Domande con tag 'ajax'

domande con tag
1
risposta

Scelta di un algoritmo di crittografia per token di autenticazione passati tramite AJAX

Sto cercando un algoritmo di crittografia a bassa CPU per passare i token di autenticazione di sessione. Ad esempio: L'utente eseguirà l'accesso al sito Web (tramite OAuth, sia dal sito come provider o da un fornitore esterno) Indipende...
posta 04.02.2013 - 14:16
2
risposte

Splitting risposta HTTP

Si tratta di un attacco di divisione risposta HTTP? Di seguito è riportato un codice che viene inserito in un browser Web dopo aver cancellato l'URL sul sito Web javascript: var xhr = new XMLHttpRequest(); xhr.open( "GET" , "google.com", false...
posta 18.01.2013 - 11:44
1
risposta

Blocco dell'accesso diretto a una fonte jax

Ho fatto una calcolatrice. Voglio impedire che le persone possano usare ajax.php per ottenere i risultati senza accedere alla pagina web. Devono utilizzare l'API per questo scopo. Suppongo di poter aggiungere una chiave (timestamp codificato...
posta 22.06.2012 - 01:20
1
risposta

E 'possibile inviare cookie da server di terze parti a browser utilizzando CORS

AGGIORNATO DALL'ULTIMA DOMANDA CON ULTERIORI DETTAGLI Sto costruendo un'app javascript completa dall'API di Salesforce.com senza script lato server che sarà ospitato sul dominio salesforce.com (https) Questa app dovrebbe essere in grado...
posta 16.08.2018 - 19:29
1
risposta

Django, ajax e HttpOnly cookie

Durante la lettura di "Web aggrovigliato" mi sono imbattuto nella descrizione dei cookie solo http e volevo provarlo nel mio progetto, quindi ho aggiunto queste impostazioni in base a docs : CSRF_COOKIE_HTTPONLY = True SESSION_COOKIE_HTTPONLY...
posta 20.02.2018 - 00:06
1
risposta

È sicuro riutilizzare il token CSRF dal cookie esistente (per una nuova scheda nel browser)?

Abbiamo un sistema che fa richiesta asincrona al back-end per ottenere CSRF (tramite AJAX). La risposta dal server è un nuovo cookie e un'intestazione che ricordiamo in javascript e utilizzeremo in seguito. Funziona tutto bene finché non apri...
posta 11.10.2017 - 14:12
1
risposta

Come inviare in modo sicuro i cookie da un sito all'altro tramite userscript?

Sono parte della creazione di un servizio di terze parti per un gioco online. Attualmente per estrarre i dati del gioco dall'esterno del gioco uso i miei cookie di autenticazione, tuttavia, voglio renderlo disponibile agli altri giocatori per ve...
posta 06.01.2017 - 04:50
0
risposte

Protezione di un topi-token con solo l'autenticazione dei cookie

Ho una pagina web che fornirà un oggetto JSON di un topi-token se viene fornito un cookie di sessione valido di un utente connesso. Se un utente malintenzionato ottiene questo topi-token, ora ha il pieno controllo su quell'utente fino alle autor...
posta 14.03.2018 - 22:58
2
risposte

Richiesta di token CSRF tramite AJAX per JavaScript webapp [duplicato]

Ho un'applicazione web JavaScript che comunica con un'API su un sottodominio diverso. HTML e Javascript sono tutti ospitati in S3. Un token CSRF convenzionale viene inserito nel corpo della pagina HTML e utilizzato da form o letto da J...
posta 28.06.2017 - 14:35
1
risposta

Protezione dell'applicazione a pagina singola [chiusa]

Ho sviluppato un'applicazione Web in architettura di applicazioni a pagina singola (SPA) utilizzando Ext JS come interfaccia client, ma ho difficoltà a definire il modo giusto di proteggerlo con le query AJAX. Come potrei farlo?     
posta 07.04.2014 - 09:27