Domande con tag 'crossdomain'

domande con tag
1
risposta

Caricamento di una pagina registrata in un iframe

Supponi che www.youtube.com non abbia impostato X-Frame-Options . Immagina di essere già registrato su YouTube. Ora da un'altra pagina web nello stesso browser sto caricando YouTube in un iframe, il browser invierà tutti i cookie di...
posta 27.03.2018 - 12:56
1
risposta

Secure crossdomain per rtmp / flash streaming / wowza

Sono un po 'perso. Ho la seguente situazione: Il file di Flash Player è su https://sub.example.com/player.swf crossdomain.xml è su https://sub2.example.com/crossdomain.xml Lo streaming viene eseguito utilizzando Wowza ....
posta 07.06.2016 - 09:05
2
risposte

HTTP / S - Richieste cross-site HTTP / S: che cosa sanno i siti Web di terze parti a proposito del luogo di riferimento dei loro oggetti?

Esistono quattro combinazioni generali di richieste cross-site per quanto riguarda la sicurezza, e voglio sapere se ysite.com , in ogni caso, sa che il motivo per cui ho scaricato una delle sue risorse era perché stavo visitando l'URL specif...
posta 10.01.2015 - 16:50
1
risposta

Iframe frode postmessage

Ho esaminato del materiale qui e in altri siti relativi all'utilizzo sicuro di Window.postMessage. C'è un sacco di materiale riguardante le migliori pratiche, ma una delle mie domande è rimasta senza risposta. Da ciò che sono stato in grado d...
posta 21.12.2014 - 21:25
2
risposte

Impostazione Access-Control-Allow-Origin: * quando gli identificatori di sessione sono iniettati nelle intestazioni HTTP

È considerato sicuro per un'applicazione impostare un'intestazione access-control-allow-origin: * se durante il normale utilizzo dell'applicazione, le credenziali del client vengono iniettate nelle intestazioni dal codice JS? Per esempio:....
posta 11.04.2017 - 10:20
1
risposta

Nessuna richiesta di preflight viene effettuata durante la richiesta di cross-origine XHR

Ho creato una richiesta di cross-origine XHR da un file html, ospitato su un semplice HTTP Server python. var xhr = new XMLHttpRequest(); xhr.open("GET", "https://www.facebook.com/favicon.ico", true); xhr.withCredentials = true; xhr.onload = f...
posta 28.02.2017 - 09:28
1
risposta

Il modo migliore per gestire l'autenticazione tra domini in intranet

In primo luogo, non sono sicuro che questa sia una scheda valida per porre questa domanda - forse dovrebbe essere richiesta su StackOverflow? Panoramica sul caso d'uso, ciò che stiamo cercando di ottenere: Due server, su due domini diversi...
posta 19.08.2015 - 22:43