Desidero utilizzare Apple Push Notification Service, quindi ho bisogno di un server. Questo server dovrà controllare un sito ogni x minuti.
Come il sito che deve essere controllato richiede all'utente di accedere.
Quindi è giusto che la sicu...
Immagina example.com accessibile tramite HTTP e HTTPS. La maggior parte dei contenuti del sito non è sicura e non sarà male se verrà letta dall'attaccante. Uno dei percorsi - example.com/secure_zone è accessibile solo tramite HTTPS e c...
Facebook recentemente annunciato che inizieranno a offrire un'opzione cookie first-party per Pixel Facebook. In precedenza, utilizzavano solo cookie di terze parti. Dalla loro documentazione :
You can now use both first and third-party c...
Cosa voglio:
Archivia una JWT in localStorage. Il JWT contiene indicazioni sull'autorizzazione.
Impedisci che il JWT venga rubato e utilizzato da un utente malintenzionato (utilizzando XSS)
Evita CSRF
L'archiviazione del JWT in localS...
Abbiamo un'applicazione sviluppata con ASP.NET MVC3. Test di penetrazione eseguito da uno strumento AppScan di IBM.
Il problema è stato segnalato ed era ASPXAUTH non sicuro. Quando ho controllato gli strumenti di sviluppo del browser, ci sono...
Sto sviluppando un social network e, per quanto ne so, il modo migliore per archiviare tra le pagine su cui l'utente è connesso sta usando i cookie. Quindi, supponiamo che io stia memorizzando un cookie dell'ID utente che ha effettuato l'accesso...
Ho provato a scrivere uno script che visualizzava i contenuti di un set di cookie da un altro sito ma non ha funzionato.
<?php
echo 'Website cookie is '.$_COOKIE['locale'];
?>
Ma ottengo un errore indice indefinito. I cookie possono...
Quando accedi a un sito web, lynx fornisce l'opzione per rifiutare un cookie, che senso ha farlo?
Tutto ciò a cui ho pensato è che se non si accetta un cookie, il cookie non verrà rubato durante un attacco XSS, è tutto?
Ho due domande correlate:
Poiché l'attributo HttpOnly è compreso da un insieme di browser moderni , ero chiedendo se esiste un elenco di tutti i browser che supportano il secure flag del cookie?
Che cosa accadrebbe se un brow...