Domande con tag 'ajax'

domande con tag
0
risposte

Forza TLS sull'app mobile

Sto sviluppando un'applicazione mobile per iOS e Android. In questa app sto chiedendo risorse su un server sicuro tramite ajax. Gli sviluppatori del server mi hanno chiesto di forzare la chiamata in modo da utilizzare il protocollo TLS, so che d...
posta 19.12.2014 - 21:04
4
risposte

Protezione dagli attacchi della console

Sto creando un'app web utilizzando PHP e jQuery Ajax per il mio lato client. Quando stavo testando alcuni elementi di sicurezza, ho pensato di inserire un account utente malintenzionato con accesso amministrativo nel database eseguendo una chiam...
posta 24.10.2017 - 09:14
1
risposta

Come posso evitare richieste dalla console del browser mentre utilizzo ancora ajax? [duplicare]

Ho un endpoint API pubblicamente disponibile. Devo impedire a un semplice script $ .ajax di scaricare tutti i dati esposti in pochi secondi e di forzare almeno una pagina ad aggiornare ogni volta che una nuova richiesta vuole essere inviata. A...
posta 20.10.2017 - 22:48
2
risposte

Memorizza l'indirizzo IP di un utente, nel suo browser, un problema di sicurezza?

Devo ottenere l'indirizzo IP dell'utente sul server. Per motivi tecnici è molto più semplice per me passarlo dal client sotto forma di stringa di query. Quindi, al caricamento della pagina, memorizzerei il loro indirizzo IP in una variabile J...
posta 01.08.2016 - 23:01
1
risposta

Come ottenere i valori di risposta di sicurezza tramite AJAX per la modifica dell'utente

Ho un problema in cui la nostra app ha riscontrato un problema di scansione delle app. L'applicazione utilizza GET per recuperare informazioni per una pagina del profilo utente (scritta in HTML / Javascript). Questa pagina ha le domande e le ris...
posta 11.07.2016 - 16:29
1
risposta

Prevenire il DoS nelle chiamate Ajax

Abbiamo una chiamata Ajax per convalidare l'ID utente sulla pagina di creazione in modo che l'utente possa solo sapere se l'ID scelto è disponibile o meno. Abbiamo esposto questo URL: https://mydomain.com/validateId?id=<user enter value&...
posta 07.07.2013 - 10:02
2
risposte

Perché Chrome blocca ajax localmente?

Impossibile trovare il dup, quindi fammi sapere se ce n'è uno Sto provando a creare un sito web statico di una pagina (per ospitarli su neocities). Io uso la funzione load() di jquery per quello. Funziona bene in Firefox (e Edge) ma no...
posta 24.07.2018 - 17:42
1
risposta

Cookie + Protezione CSRF + AJAX

Nella mia app (incorporata in Codeigniter), gli utenti possono inviare aggiornamenti di stato. Durante l'invio di moduli, Codeigniter fornisce automaticamente un cookie nascosto. Posso convalidare quel cookie tramite AJAX quando l'utente invia l...
posta 11.01.2013 - 15:01
1
risposta

L'intercettazione con Burp non funziona - modi alternativi

Quando si fa il bug bounty, ci sono alcuni siti, che proibiscono per buoni motivi di intercettare le richieste e le risposte (con SSL) al sito con Burp e altri proxy. Quindi ho il problema di ottenere il contenuto delle richieste / risposte, spe...
posta 13.11.2017 - 10:55
2
risposte

Quali sono i possibili problemi di sicurezza quando si esegue un sistema di pagamento in Javascript?

Sono abbastanza nuovo per JS e attualmente sto facendo un semplice sistema di check-out passo-passo usando puramente JS e alcuni Ajax e PHP. Mi sono chiesto quali possibili problemi di sicurezza potrebbero comportare con un simile sistema. Il...
posta 08.04.2016 - 21:43