Domande con tag 'crossdomain'

1
risposta

Standardizzazione delle sessioni tra domini

Sto esaminando le sessioni tra domini. Queste sono sessioni condivise tra due domini come google.com e spotify.com. Non cerco informazioni relative alle sessioni tra domini secondari tra domini secondari poiché possono essere condivise estendend...
posta 15.05.2016 - 21:10
2
risposte

Il file dei criteri dei domini incrociati è richiesto da OGNI applicazione web?

1) Se un'applicazione web NON usa alcun contenuto Flash, richiede un file di criteri crossdomain / clientacess? 2) Se un'applicazione web non ospita il file di criteri crossdomain / clientaccess, è vulnerabile?     
posta 04.05.2016 - 12:09
1
risposta

OpenID Connect: accesso API con lo stesso provider di identità

OpenID Connect supporta il seguente schema simile a SSO: Sia il sito Web S che il sito Web meta-M supportano l'accesso tramite OpenID Connect, ad es. con un account Google. È possibile che M acceda ai dati di un utente su S, con l'autenticaz...
posta 30.03.2016 - 15:10
1
risposta

La specifica CORS dovrebbe considerare un'intestazione Content-Type mancante per implicare una "intestazione semplice"?

RFC 7231, Sezione 3.1.1.5 afferma: A sender that generates a message containing a payload body SHOULD generate a Content-Type header field in that message unless the intended media type of the enclosed representation is unknown to the...
posta 24.02.2016 - 23:25
1
risposta

Sicurezza Javascript di dominio incrociato [duplicato]

Ho usato uno scanner di vulnerabilità web per analizzare il mio sito web. Indica diversi collegamenti con "Inclusione di file di origine script Java di dominio incrociato". Posso sapere come potrebbe un aggressore sfruttare questo tipo di v...
posta 04.03.2015 - 11:48
2
risposte

chiarimento CORS

Ho bisogno di alcuni chiarimenti sui problemi che CORS (Cross-Origin Resource Sharing) può causare. Supponiamo che il sito A.COM abbia abilitato CORS, in particolare: Access-Control-Allow-Origin può essere impostato su qualsiasi sito Web nel...
posta 31.03.2018 - 20:09
2
risposte

Autenticazione login Jetpack automatica ... Perché non si tratta di un difetto di sicurezza?

Sto inquadrando questa domanda vis-a-vi Automatic e Jetpack, ma penso che riguardi qualcosa che personalmente non capisco che sta accadendo in un contesto WordPress, quindi sto postando qui. Non si tratta di automatico però, questo potrebbe esse...
posta 30.08.2017 - 07:04
1
risposta

cosa impedisce l'invio di "$ .post" da un dominio all'altro?

Ho un sito web nella scheda chromium e un altro sito web in un'altra scheda, Sto eseguendo un comando a post singolo nel secondo sito web - $ .post (...); al primo sito web. Originariamente non funziona (ottenendo: "No l'intestazione Access-Cont...
posta 13.07.2017 - 00:55
1
risposta

Accesso ai cookie di un altro dominio utilizzando Iframes e Javascript

Usando Iframe possiamo incorporare pagine web di un altro dominio a condizione che X-Frame-Options non sia impostato su SAMEORIGIN . Questo carica anche il cookie all'interno dell'iframe. Ora, puoi accedere a questo cookie se si trova nella...
posta 09.02.2016 - 09:13
1
risposta

Quando viene applicato CORS?

Includo alcuni JavaScript RUM (Real User Monitoring) sul sito web di un cliente che restituisce informazioni sulle prestazioni. Mi aspettavo di incontrare problemi CORS, ma sembra che funzioni senza avvertimenti o errori. Scenario App - si...
posta 27.11.2015 - 01:20