Domande con tag 'crossdomain'

domande con tag
1
risposta

Quali sono le implicazioni per la sicurezza di abilitare CORS per le immagini?

La società per cui lavoro gestisce un server fotografico con profilo utente. Vorrei recuperare, modificare visivamente (aggiungere una sfocatura, alcuni effetti, ecc.) E visualizzare quelle immagini in <canvas> . Il problema è che il s...
posta 27.05.2016 - 18:09
1
risposta

Come implementare SSO di accesso incrociato e auto-login senza reindirizzamenti del browser per gli utenti non loggati?

Devo implementare una soluzione SSO con i seguenti requisiti: Cross-domain: supponiamo di avere a.com , b.com e sso.com . Se effettuo il login tramite a.com , non dovrei effettuare il login quando visito b.com . Cen...
posta 18.12.2017 - 17:56
1
risposta

Come controllare la perdita di referrer tra domini?

Sto imparando i test delle penne sulle applicazioni web. Ho trovato la vulnerabilità fuga dei referenti tra domini molto interessante. Qualcuno può dirmi come verificare questa vulnerabilità su qualsiasi applicazione web?     
posta 12.07.2016 - 14:52
0
risposte

Domanda di condivisione delle risorse di Cross Origin

Ho qualche mockup html / javascript sul mio desktop, ho fatto una chiamata GET ajax a: link e sono tornati 200 OK con i risultati. Ma ho notato che l'header di accettazione della risposta era: Access-Control-Allow-Origin: link quand...
posta 20.03.2015 - 14:49
3
risposte

Accesso API di terze parti: OAuth è davvero necessario?

Avendo un'applicazione web con un'API REST (ad esempio, our-app.com), vogliamo aprire la nostra API ad applicazioni web di terze parti (ad esempio, loro-app.com). Dopo alcune ricerche, dopo aver letto su OAuth, OpenID Connect, ecc., Dubito che...
posta 25.03.2016 - 19:38
1
risposta

Applicazione pagina singola con backend API REST basato su XML, interrogato da XPath dinamico

Un'applicazione web che sto sviluppando sarà un'applicazione singola pagina (SPA) che interagirà con un backend API REST, attraverso chiamate jQuery.ajax() . La SPA e l'API saranno entrambe servite tramite una connessione https / TLS. L'A...
posta 02.05.2016 - 20:42
1
risposta

Un ticket Kerberos è valido solo con trust esterno unidirezionale tra domini?

La situazione è che ho due domini (Dominio A e Dominio B) che vivono su reti separate. Devo consentire agli utenti di B di essere autenticati con l'autenticazione integrata di Windows (IWA) quando colpiscono un'applicazione web distribuita su un...
posta 28.06.2016 - 22:42
2
risposte

Un file crossdomain.xml può ridurre un potenziale rischio per la sicurezza?

Gestisco un sito Web dove gli utenti possono caricare file. Sto già facendo alcuni buoni controlli MIME, controlli di coerenza, controlli antivirus, controlli di liste nere basate su liste di hash, altri controlli personalizzati e ho anche utili...
posta 22.04.2015 - 19:36
1
risposta

Estensione di Chrome: richiesta di origine incrociata

È possibile che le estensioni chrome facciano richieste di origine incrociata inserendo un javascript nella pagina principale? In tal caso, non è una vulnerabilità di sicurezza? Google Chrome Content Scripts Richieste di origine incroci...
posta 19.12.2016 - 22:27
1
risposta

Il controllo accessi consente l'efficienza della protezione del browser di origine

Stavo creando un sito web come esperimento e ho provato a utilizzare poche richieste Ajax su siti diversi. Su alcuni siti avrò un errore: XMLHttpRequest cannot load http://example.com/path No 'Access-Control-Allow-Origin' header is presen...
posta 05.07.2016 - 01:14