Domande con tag 'cookies'

domande con tag
1
risposta

Come disattivare il cookie x-oracle-dms-ecid

Durante un controllo di sicurezza, il nostro cliente ha scoperto che stiamo inviando al client un cookie chiamato "x-oracle-dms-ecid". Hanno chiesto di disabilitarlo o cambiarne il nome. Abbiamo letto tutta la documentazione Oracle disponibile,...
posta 22.08.2014 - 12:17
1
risposta

Come eliminare i cookie di YouTube Zombie

Qualche giorno fa ho notato che YouTube conosce i video che ho visto anche se ho cancellato i miei cookie. Inoltre non stavo usando un account YouTube. Quando ho notato ho usato IE 11. Dopo alcune ricerche ho scoperto che YouTube utilizza i bisc...
posta 20.08.2014 - 13:38
1
risposta

I cookie scadono?

Diciamo che ho un account su un blog. Sto usando https su ogni singola pagina di quel blog attraverso le regole del web server, quindi non c'è modo di visitare la pagina nel testo in chiaro. Sto anche usando un laptop che utilizza la crittografi...
posta 06.06.2015 - 18:17
2
risposte

Riconoscimento mancante degli attributi protetti in crittografia sessione (SSL)

Ho testato un'applicazione web con uno strumento commerciale (IBM AppScan) per il test di penetrazione. Ho trovato un bug correlato a un attributo di sicurezza mancante in cookie di sessione crittografato (SSL). L'applicazione web è scritta i...
posta 31.12.2013 - 13:07
1
risposta

Confuso sul modo più pertinente per proteggere le mie API

Possiedo un'applicazione JavaScript (Single Page Application) che colpisce alcuni apis dal mio backend RESTful. Quello che mi aspetto per il mio meccanismo di autenticazione / (autorizzazione) è tre cose: Prevenzione di tutti i modi malig...
posta 17.04.2014 - 17:32
1
risposta

Sito inaccessibile con Cookie disattivati nel browser [chiuso]

Ogni volta che accedo al mio sito web con i cookie disattivati nel browser, mi reindirizza a una pagina di supporto di Google che mi informa di consentire i cookie. Il mio sito web è semplice (un blog) HTML e CSS e non memorizzo né chiedo dati a...
posta 08.12.2018 - 16:51
1
risposta

Cookie sicuri - impostarli nell'applicazione o nel server web?

Newbie qui. Sono consapevole che il flag di sicurezza per i cookie può essere impostato nella configurazione del server Web o nell'applicazione. Quale sarebbe l'approccio migliore? Risolvilo nel codice o correggili nel Webserver? O risolverli...
posta 25.04.2018 - 12:48
1
risposta

Caricamento di una pagina registrata in un iframe

Supponi che www.youtube.com non abbia impostato X-Frame-Options . Immagina di essere già registrato su YouTube. Ora da un'altra pagina web nello stesso browser sto caricando YouTube in un iframe, il browser invierà tutti i cookie di...
posta 27.03.2018 - 12:56
1
risposta

Come fa lo user agent a sapere chi ha effettuato l'accesso? (Utilizzo dei codici di autenticazione)

Quando si utilizzano i codici di autorizzazione (nel flusso Explicit oAuth2), l'agente utente non sembra mai vedere altro che il codice di autenticazione, che non identifica nemmeno l'utente. Il codice viene quindi inviato al client, che ora con...
posta 12.02.2018 - 23:34
1
risposta

E 'possibile inviare cookie da server di terze parti a browser utilizzando CORS

AGGIORNATO DALL'ULTIMA DOMANDA CON ULTERIORI DETTAGLI Sto costruendo un'app javascript completa dall'API di Salesforce.com senza script lato server che sarà ospitato sul dominio salesforce.com (https) Questa app dovrebbe essere in grado...
posta 16.08.2018 - 19:29