Domande con tag 'cookies'

domande con tag
3
risposte

come funziona la minaccia di tracciamento dei cookie?

come spiegato qui e molti altri casi, che cos'è questa storia di monitoraggio? i fornitori di browser dicono che abbiamo la stessa politica di origine e ad esempio google.com può solo leggere i cookie salvati da google.com o leggere i cookie...
posta 29.01.2013 - 20:12
1
risposta

Se ho un certificato valido per xxxxx.target.com, non posso leggere i cookie di * .target.com?

Follow up: Se ho un certificato valido per xxxxx.github.com, non posso leggere i cookie di * .github.com? Mi è stato chiesto di chiederlo come una domanda a parte. Questa non è una domanda duplicata. Okay, quindi ho posto la domanda di c...
posta 26.11.2018 - 20:31
1
risposta

Come implementare la codifica della macchina quando si consente a un utente di "ricordarmi di me" sull'applicazione web? [duplicare]

Il ricordami biscotto dovrebbe identificare anche la macchina. Quindi, implementando la codifica della macchina, eviteremo una situazione in cui un utente malintenzionato tenta di accedere con il cookie dell'utente da un'altra macchina. Signif...
posta 22.08.2018 - 12:23
1
risposta

C'è un modo per sapere che un cookie è "Solo HTTP" sulla prima richiesta utente?

Mentre stavo leggendo la sessione articolo di riparazione su OWASP , stavo pensando che l'unico modo per il mio server rifiutare un cookie impostato da uno script canaglia sarebbe per il mio server sapere che il browser ha inviato una richiesta...
posta 05.08.2018 - 02:40
1
risposta

In che modo questa implementazione SSO potrebbe funzionare senza i cookie del browser?

La nostra impostazione desktop aziendale di Windows 7 ora utilizza SSO con la nostra istanza Confluence (sito Web di tipo wiki basato su browser) ma la cosa più strana è che, anche dopo aver effettuato il logout E aver svuotato i cookie del brow...
posta 18.07.2018 - 18:33
1
risposta

Se la condivisione cross-cookie tra le app Android è una potenziale minaccia per la privacy?

Recentemente ho voluto acquistare il particolare prodotto da un sito web online e stavo cercando quel prodotto durante il mio tempo libero. dopo un po 'di tempo improvvisamente ho visto la pubblicità di quel prodotto su Instagram e Facebook appl...
posta 14.11.2018 - 10:04
1
risposta

OWASP ZAP: ciclo di reindirizzamento infinito che aggiunge in modo infinito un valore a un cookie

Ho un sito Web che devo scannerizzare con lo strumento ZAP di OWASP 2.70. In precedenza funzionava finché i cookie erano abilitati. Il sito è un .net sito proxy di Apache con mod_security . Funziona con tutti i principali browser com...
posta 12.04.2018 - 17:55
1
risposta

localStorage rispetto ai cookie solo HTTP + XSRF: è meglio quando si tratta di XSS?

Se dovessi implementare un modello di connessione OpenID comune su una SPA, potrei avere la seguente relazione: Auth server <-----------> Client (browser) <-----------> App API server L'utente verrebbe reindirizzato al server di...
posta 30.11.2017 - 19:40
1
risposta

Quali sono i requisiti per un cookie che autentica un utente?

Nella mia azienda non possiamo usare la sessione per mantenere gli utenti registrati perché il sito web è diviso tra i backend di PHP e di nodo. Abbiamo pensato di generare l'utente un token dopo che ha effettuato l'accesso e archiviare sia ques...
posta 04.10.2017 - 00:25
2
risposte

Apertura del browser con utente già autenticato in un'altra app

Scenario: ho effettuato l'accesso ad alcune applicazioni (java - swing). L'autenticazione è tipica: l'accesso e la password controllati dal server (J2EE) all'avvio dell'applicazione client, dopo il normale lavoro nell'app includendo molte richie...
posta 05.11.2017 - 01:44