Domande con tag 'cookies'

domande con tag
1
risposta

Sospetto Reindirizza a sito Web dannoso

Durante l'utilizzo di una piattaforma di terze parti con cui la mia azienda sta lavorando (ad es. platform.com ) è stato visualizzato il seguente problema. Ho fatto clic su un pulsante per scaricare a livello locale un foglio Excel (report) che...
posta 05.09.2018 - 11:35
0
risposte

Puoi sfruttare i cookie se un sito imposta il valore di un cookie tramite document.cookie unsanitized?

Se esisteva un sito che utilizzava un parametro controllato dall'utente e ha fatto quanto segue, potrebbe essere sfruttato per impostare altri cookie o fare qualcosa di dannoso? document.cookie = "UserWhatever=" + userControlledValue + "; path...
posta 07.08.2018 - 13:05
1
risposta

Perché alcuni cookie / modifiche dei dati (ad esempio tramite Burp) sono persistenti e altri no?

Non sono uno sviluppatore, quindi per favore perdona la mia ignoranza. Qualcuno può spiegare perché alcuni cookie possono essere manipolati e inviati tramite il proxy Burpsuite e altri no? C'è qualcosa in JS (o in qualsiasi altra lingua) che con...
posta 18.05.2018 - 16:51
0
risposte

Memorizzazione di JWT nei cookie vs Autorizzazione: Bearer?

Non voglio memorizzare il mio JWT in localStorage a causa di XSS , quindi voglio sapere la differenza tra la memorizzazione di JWT in Cookies rispetto a Auth Header     
posta 22.08.2018 - 23:23
0
risposte

In che modo gli attaccanti aggirerebbero Token Binding?

L'associazione token non è facile da implementare tra le organizzazioni per supportare i token bearer. Il problema con Bearer Token è che basta averlo anche se fosse rubato sarà sufficiente usare (stessa idea di obbligazioni e denaro). Prima...
posta 22.08.2018 - 06:48
0
risposte

È sicuro usare un id di sessione per autorizzare un client su https?

Voglio concedere l'accesso a un client desktop a un server di gioco tramite un id di sessione use-once. Ecco la procedura: Innanzitutto l'utente deve registrarsi sul server web (MVC) tramite il proprio browser. Una volta registrato e loggato...
posta 07.11.2017 - 16:51
0
risposte

Quali sono le implicazioni sul rischio di consentire valori di cookie con doppia codifica?

Quando uno script di terze parti eseguito all'interno dello stesso sito per scopi di tracciamento crea un cookie persistente o di tracciamento più spesso come supercookie su * .example.com google analytics è un esempio ma non creerà mai valori d...
posta 07.10.2017 - 04:39
0
risposte

Come sbarazzarsi di "Cookie non contiene l'attributo" HTTPOnly "

Ho aggiunto questa riga al file web.config link Ho anche aggiunto questo codice alla pagina da cui proviene il problema. HttpCookie myCookie = new HttpCookie ("myCookieName"); myCookie.HttpOnly = true; Response.AppendCookie (MyCoo...
posta 10.08.2017 - 20:53
0
risposte

Problema relativo ai cookie sullo stesso server con dominio diverso

Sto utilizzando Zend framework 2 per le mie due applicazioni (xyz.com e pqr.com) sullo stesso server. Ho un problema con i cookie, quando ho effettuato l'accesso a xyz.com e modificato le impostazioni dei cookie del browser utilizzando Firebu...
posta 18.07.2017 - 13:48
1
risposta

Livello di isolamento fornito da "Navigazione ospite" di Chromium?

Quando si utilizza "aggiungi utente" nella navigazione come ospite, quale livello di "isolamento" si ottiene? Se qualche? Cioè, posso accedere a google o Facebook ecc più volte quindi presumo che i cookie siano separati, sì, ma sono quelle pagi...
posta 26.09.2016 - 18:01