Le migliori cookies

1

risposta

DNS Rebinding attack: il browser della vittima invierà i cookie?

Come funziona un attacco di Rebinding DNS? Come può violare la politica Same-origin? Il browser della vittima invierà cookie al server remoto (specificato da IP), quando il dominio non è lo stesso del cookie, creato dallo stesso server remoto...

posta 28.11.2014 - 01:40

1

risposta

Che tipo di vulnerabilità avrebbe questo exploit?

Al momento stiamo effettuando il controllo del nostro sito web e, esaminando i nostri registri, un cookie che abbiamo impostato (il nostro cookie allowCookies ) ha impostato il valore su http%3a%2f%2fawebsite.net%2ff517a2bc19bdff66d7c64e8a...

posta 06.10.2014 - 14:16

1

risposta

l'attributo sameSite è ridondante sul cookie httpOnly?

Se un cookie (in particolare il cookie auth) ha un attributo httpOnly impostato, l'attributo sameSite aggiunge un altro livello di sicurezza? Da quanto ho capito, sameSite è usato per prevenire CSRF, ma httpOnly lo attenua...

posta 14.03.2017 - 17:11

3

risposte

Sono necessari i flag HttpOnly o Secure se nessun login?

La mia domanda è molto semplice, sono necessari i flag HttpOnly o Secure se un sito web non ha una parte privata accessibile con login?

posta 21.11.2017 - 17:51

1

risposta

Memorizza token di autenticazione in cookie o intestazione?

Capisco che un'intestazione sia la soluzione "più pulita" per trasportare un token di autenticazione da un sistema fidato a un altro in una chiamata REST. Ma quando ti trovi nel codice JavaScript lato client, il mondo mi sembra diverso. I coo...

posta 23.02.2018 - 07:43

1

risposta

I cookie che contengono informazioni non sensibili devono essere crittografati?

Sto creando un sito Web e utilizzo i cookie per tracciare il login dell'utente. L'unico bit di informazioni che memorizzo in questo cookie è il nome utente degli utenti. Devo crittografare il nome utente anche se non sono informazioni sensibi...

posta 28.04.2013 - 06:24

1

risposta

Che cosa disabiliterà la disattivazione dei cookie di terze parti?

Qual è la differenza tra cookie di prima parte e cookie di terze parti e quali sono i pro e i contro di disabilitarlo? Facebook e google (e altre società pubblicitarie) non saranno in grado di rintracciarti quando non si trovano nel loro sito...

posta 24.09.2014 - 16:29

2

risposte

È HTTPS reindirizzare a HTTP una vulnerabilità?

Supponiamo che un utente sia autenticato e che l'intero processo di autenticazione dell'account sia avvenuto in HTTPS protetto. Dopo il login riuscito, l'utente viene reindirizzato alla home page. Tuttavia, la homepage contiene collegamenti a...

posta 18.12.2014 - 02:57

2

risposte

I cookie senza il flag di sicurezza possono essere rubati, anche se si accede solo tramite HTTPS?

È possibile acquisire i cookie utilizzati dal sito HTTPS quando i cookie non hanno set di flag protetti. Supponiamo che il sito sia link . Il link non viene visualizzato, anche link non lo fa. Può ancora esserci un modo?

posta 10.01.2012 - 10:21

1

risposta

Risorse / materiali per l'implementazione di servizi Web sicuri?

Sto implementando una API web in stile REST (nota: deve essere più pragmatica di quella canonica) e vorrei garantirla. Il linguaggio che sto usando è piuttosto nuovo e non ha molti moduli di sicurezza pre-made di alta qualità come, ad esempio, R...

posta 03.05.2013 - 21:13

Domande con tag 'cookies'