Domande con tag 'ajax'

domande con tag
1
risposta

Posso scrivere il token CSRF su uno script

I documenti di django ci dicono che i nostri script AJAX dovrebbero acquisire il token dal cookie designato come in get_cookie('_csrf_token') . Posso piuttosto stamparlo sull'origine HTML, in modo che sia più facilmente disponibile per il co...
posta 08.08.2014 - 08:17
0
risposte

È intrinsecamente insicuro recuperare il contenuto HTML e JS dal server e collegarlo a un nodo HTML esistente (durante l'esecuzione di tutti gli script)?

Due modi per sviluppare un'app Web: O il modo "classico", ricaricare completamente la pagina con ogni richiesta o il modo "API", cioè fare in modo che il server invii solo dati JSON e faccia in modo che il client lo prelevi da AJAX e ricostruire...
posta 18.05.2018 - 16:36
0
risposte

Come nascondere il mio token JWT in JavaScript Le chiamate API AJAX dal frontend?

Uso JWT per verificare se un utente ha effettuato l'accesso. Ho effettuato alcuni test tramite Postman. Ottenere token quando l'utente sta convalidando con nome utente e password. Ora la mia API è completata e ogni volta che il front-end ha b...
posta 27.10.2017 - 08:21
3
risposte

In che modo CSRF è correlato alla stessa politica di origine

Sto cercando di capire quali ruoli svolgono CSRF e la stessa origine nel grande schema delle cose. Con CSRF, sono in grado di fare praticamente qualsiasi cosa su altri siti Web sui client effettuando delle richieste. SOP (Origin Origin Policy) c...
posta 10.04.2017 - 07:14
2
risposte

Protezione del contenuto sensibile nel codice sorgente JS e nei file Ajax [chiuso]

Ho cercato di capire come proteggere in modo appropriato il contenuto importante passato nelle chiamate Ajax con lo script java. Considerando JavaScript può essere visualizzato in qualsiasi momento, è inevitabile che anche alcuni dei parametri d...
posta 17.12.2013 - 01:37
1
risposta

PHP / Ajax Sicurezza della trasmissione dei dati

Sto imparando i meccanismi di sicurezza web. Ho sviluppato il seguente sistema in PHP e JavaScript: ammesso che abbia una pagina chiamata: messages.php che è un sistema di chat in tempo reale. prima quando viene caricata la pagina, viene...
posta 25.07.2014 - 18:18
1
risposta

Quando si accede a una pagina Web, cosa succede esattamente quando un utente digita la password sbagliata?

Ho due domande correlate su cosa succede quando un utente tenta di accedere a un sito web Se la password inserita è sbagliata, cosa dovrebbe succedere? Ho due idee: Reindirizza a una pagina che dice "nome utente / password errati, fa...
posta 27.02.2013 - 00:16