Domande con tag 'angularjs'

domande con tag
1
risposta

AngularJS Funzione di sanitizzazione rispetto alla codifica di output lato server

Controllo principalmente le applicazioni Web e fornisco alle aziende contromisure e raccomandazioni di sicurezza. Attualmente, ho un problema con dare una raccomandazione corretta quando si tratta della funzione Sanitize di AngularJS contro la p...
posta 01.02.2018 - 11:41
1
risposta

Come accedere in modo sicuro a Web API dal sito Web Html5

Quindi il fatto è che ho creato una web API Asp.Net e sto usando oauth per proteggere l'accesso. Il problema è che i clienti vogliono creare un sito Web puramente html (angolare) dal quale accedono all'api. Quindi in pratica chiameranno il mio...
posta 27.07.2016 - 11:28
0
risposte

Protezione del codice di frontend per SPA + API restful con OIDC

Ho una Angular 1 SPA con un'API Restful a cui vorrei limitare l'accesso. Come capisco, in genere il flusso implicito di OIDC è progettato proprio per questo. Tuttavia, considero anche il codice SPA di frontend sensibile e vorrei limitare l'acces...
posta 05.03.2018 - 18:02
0
risposte

È possibile usare Burp per mostrare elementi AngularJS nascosti, che sono nascosti usando "ngHide"?

Sto eseguendo un controllo di un'applicazione AngularJS che utilizza Anggle's ngShow e ngHide per mostrare e nascondere elementi in una pagina. È possibile utilizzare Burp Proxy, Burp Macros o un altro strumento per mostrare o nascondere automa...
posta 13.09.2016 - 21:52
0
risposte

XSS angolare non valutato

Usando una versione precedente di AngularJS: 1.2.21 dell'esempio, ci sono alcuni giochi che possono generare un XSS. {{toString.constructor.prototype.toString=toString.constructor.prototype.call;["a","alert(1)"].sort(toString.constructor);}}...
posta 20.05.2016 - 15:25
1
risposta

Token CSRF per un sistema JWT-auth che utilizza i cookie

Penso di averlo risolto, ma mi piacerebbe sentire se sbaglio. Abbiamo un insieme di app Python + Angular.js, che utilizzano token JWT per l'autenticazione, in cui i token vengono crittografati utilizzando una chiave segreta, il payload identific...
posta 28.12.2016 - 23:47
2
risposte

I file di risorse JavaScript sono disponibili senza autenticazione: si tratta di un rischio per la sicurezza?

Sto testando un'applicazione e ho trovato poche pagine javascript accessibili pubblicamente. Ho anche trovato in precedenza pochi siti Web che consentono l'accesso pubblico alle pagine .js. Quindi per me questo può essere considerato un problema...
posta 20.10.2016 - 14:01
2
risposte

Applicazione di alta sicurezza in Angular - una cattiva idea?

Beh, questa non è una domanda su un problema specifico. Ho una domanda più generale. Ieri ho avuto una piccola discussione con un mio amico o non con una "applicazione di sicurezza elevata" (e-Banking per esempio) potrebbe essere implementata in...
posta 19.09.2016 - 20:13
2
risposte

Quanto è sicuro mantenere un token angolare per future richieste a un'API Laravel?

Ho un front-end angolare JS che consuma i servizi Web da un'API sviluppata usando Laravel 5. INFORMAZIONI PRINCIPALI 1 Quando l'utente esegue il login, se ha successo l'API restituisce un token e il token è come questo: $token = base64...
posta 07.04.2016 - 01:36
1
risposta

Determina la versione di AngularJS di un'applicazione Web

Per la ricognizione, esiste un modo definitivo per determinare la versione di AngularJS utilizzata da un'applicazione Web. Altri strumenti, come wappalyzer e builtwith mostrano i framework, ma non la versione.     
posta 09.10.2016 - 18:57