Le migliori ajax

2

risposte

I browser Web più vecchi o personalizzati sovrascrivono lo stesso criterio di origine?

Comprendo perfettamente la base della politica di origine e il ragionamento per cui tutti i browser moderni hanno implementato questa politica. La mia domanda è, i browser più vecchi lo supportano e, in caso contrario, potrebbero significare...

posta 01.10.2013 - 16:31

3

risposte

Il POST HTTP è più sicuro di HTTP GET per AJAX?

Tutte le considerazioni su HTTPS / SSL, ecc. a parte, se il mio utente compila un modulo e io lo invio da AJAX, mi mi sembra che POST & GET è ugualmente intercettabile, sebbene GET sia un bit teensy più trasparente. Esistono motivi te...

posta 07.07.2016 - 08:56

3

risposte

XSS riflettente nei codici di script con tipo di contenuto "text / javascript"

Ho una pagina web che restituisce codice di script non elaborato con l'intestazione Content-Type: text/javascript . Tuttavia ho trovato che c'è un xss riflettente in uno dei parametri passati all'url che viene copiato nel javascript restitui...

posta 03.01.2016 - 19:00

1

risposta

Perché AJAX non è utilizzato per accedere?

Mi chiedo perché AJAX non sia utilizzato per accedere o registrarsi nella maggior parte delle pagine e viene utilizzato il PHP che ricarica l'intera pagina. Riguarda la sicurezza, o è solo che non è affatto pratico?

posta 29.06.2015 - 22:09

1

risposta

Ci sono dei vantaggi nell'impronta digitale Ajax?

Stavo leggendo un articolo su " Difesa Web 2.0 con Ajax Fingerprinting and Filtering ". L'enfasi su carta è l'utilizzo dell'intestazione del timbro temporale Ajax per identificare le chiamate Ajax. // Building request http.open("GET", "/aj...

posta 18.02.2013 - 11:13

2

risposte

La protezione CSRF è inutile con AJAX?

Ho posto una domanda riguardante un'implementazione WebAPI di ASP.NET della protezione CSRF: link Anche se c'è una risposta che dice che, con le politiche CORS predefinite, quel tipo di convalida del token XSRF con le chiamate AJAX è inu...

posta 08.08.2017 - 15:15

2

risposte

Il Big-IP ASM di F5 può proteggere contro CSRF per le chiamate AJAX?

So che l'ASM Big-Ip di F5 offre protezione contro CSRF su collegamenti e moduli. Tuttavia, quando si tratta di chiamate AJAX, la loro documentazione è alquanto ambigua. Comprendo che NON supportano CSRF nel contesto delle chiamate AJAX, ma no...

posta 08.01.2016 - 14:56

2

risposte

XMLHttpRequest CSRF non riesce con CORS consentito

Al momento sto lavorando a un PoC per un attacco CSRF, che dovrebbe essere possibile a causa della lassità della configurazione di CORS. Ho il permesso di attaccare. Ora il codice seguente dovrebbe inviare una richiesta OPTIONS, che include t...

posta 21.09.2018 - 09:36

2

risposte

Javascript / Ajax Hijacking

Mi chiedevo se le richieste GET riportate di seguito da un file HTML e da un file javascript sono vulnerabili a AJAX Hijacking / JavaScript Hijacking? AJAX Hijacking: link JavaScript Hijacking: link 1) var req = n...

posta 22.09.2015 - 18:06

1

risposta

Autenticazione del certificato con la funzione ajax () di jQuery

Ho bisogno di sincronizzarmi con il mio server con il certificato del client abc.pfx che viene generato dal server usando Ajax. Come posso inviare il mio certificato con l'oggetto Ajax. Posso fare l'autenticazione con questo certificato con...

posta 15.05.2013 - 07:06

Domande con tag 'ajax'