Domande con tag 'cross-frame-scripting'

3
risposte

Come evitare l'attacco cross-frame scripting sull'applicazione core php we

Ho sviluppato un'applicazione web che è in core-php come richiesto dal cliente. Il mio cliente ha condotto un test di vulnerabilità e ha trovato uno script cross-frame come vulnerabilità a livello difficile. Cosa si può fare in questo caso pe...
posta 07.12.2016 - 13:36
2
risposte

Sono entrambi attacchi cross-script scripting?

Ho ricevuto una recente recensione sulla sicurezza di un sito Web che menzionava una vulnerabilità di cross-frame scripting. In breve, ha menzionato che un sito dannoso potrebbe caricare la pagina in un iframe, ingannando l'utente a pensare che...
posta 05.11.2013 - 17:44
1
risposta

X-Frame-Options Assente ma non posso caricare la pagina in iframe

Sto cercando di trovare il motivo per cui una determinata pagina web non viene decodificata anche quando l'intestazione X-Frame-Options è assente. Osservazione: Quando scrivo un codice HTML con tag iframe che punta all'URL e salvo localmente q...
posta 13.05.2017 - 19:57
2
risposte

Queste quattro protezioni di intestazioni HTTP sono sufficienti per lo scripting cross-frame?

Vorrei fare una domanda qual è la migliore protezione contro Cross-Frame Scripting. Ho configurato il mio server web per aggiungere questi flag in HTTP HEADER: X-Same-Domain: 1 X-Content-Type-Options: nosniff X-Frame-Options: SAMEORIGIN X-X...
posta 15.09.2015 - 08:24
1
risposta

I siti dannosi possono utilizzare i dati di sessione dagli iframe?

Diciamo che ho effettuato l'accesso al mio sito Genuine Site . Malicious Site ha un iframe che incorpora Genuine Site . L'iframe incorporato in Malicious site avrà accesso alle mie credenziali di accesso da Genuine Site c...
posta 20.03.2018 - 05:26
1
risposta

Caricamento di una pagina registrata in un iframe

Supponi che www.youtube.com non abbia impostato X-Frame-Options . Immagina di essere già registrato su YouTube. Ora da un'altra pagina web nello stesso browser sto caricando YouTube in un iframe, il browser invierà tutti i cookie di...
posta 27.03.2018 - 12:56
1
risposta

Come si fa a sfruttare lo scripting incrociato?

Nella mia classe di informatica, il mio professore ha fornito il seguente esempio ... Normalmente, un utente fornirebbe un collegamento digitando quanto segue in chatroom ... [Example Website](https://example.com) E ricevi un output di ....
posta 19.04.2018 - 07:23
0
risposte

Il controllo dell'origine di window.postMessage è importante per l'applicazione iframe "stateless"?

Quindi sto creando un servizio che sarà incorporato negli iframe e con viste web come JxBrowser, il sito padre sarà in grado di passare i dati di input privati con window.postMessage e ricevere gli eventi del messaggio di ritorno con i dati di o...
posta 12.01.2018 - 09:06
0
risposte

Controllo del browser, dirottamento, manipolazione

Qualcuno mi può consigliare su dove guardare per vedere se qualcosa di sospetto sta accadendo sul mio browser ... non sono sicuro che sia controllato o meno, ma le ricerche che faccio sembrano non essere legittime: / l'url si riempie di psy e...
posta 12.01.2018 - 19:21
1
risposta

Come configurare Apache per risolvere "Scripting crossframe mancante mancante" mediante scansione app [chiusa]

C'è un server Apache che ospita alcuni siti Web scritti in PHP ed è accessibile tramite internet. Come configurare l'apache per risolvere "Missing Cross-Scripting Defense mancante" e l'avviso "Missing Cross-Scripting Defense mancante" può essere...
posta 04.09.2015 - 08:21