Domande con tag 'html-5'

4
risposte

È sicuro memorizzare la password in sessionStorage HTML5?

Sto cercando di migliorare l'esperienza utente sulla registrazione non richiedendo all'utente di ridigitare la password se la convalida su altri campi fallisce. Ci sono alcuni modi per implementarlo, ad esempio usando il cookie di sessione e mem...
posta 05.06.2013 - 05:34
3
risposte

localStorage per app su https. Quali aspettative ci sono?

Gestisco un registro dei voti online. Per mantenere privati i dati degli studenti, trasferisco tutti i dati su https. Ora, vorrei usare localStorage per evitare calcoli ridondanti e richieste server. Tuttavia, in base alle specifiche HTML5, l...
posta 29.11.2011 - 22:41
1
risposta

Quali sono i vantaggi e gli svantaggi dell'elemento HTML5 Keygen?

A partire da gennaio 2013, quali sono i potenziali vantaggi e svantaggi dell'elemento HTML5 Keygen?     
posta 13.01.2013 - 16:08
1
risposta

Perché una "tela contaminata" è un rischio?

Comprendo la preoccupazione di una tela contaminata: l'idea che i bit di un'immagine di un altro sito possano essere inviati a un server malevolo. Ma puoi spiegare i dettagli di come funziona esattamente? Supponiamo che l'utente visiti nast...
posta 09.02.2018 - 03:05
3
risposte

Quanto sono sicuri i file HTML auto-decodificanti per l'archiviazione dei dati?

Recentemente ho trovato un archivio di auto-decrittografia JavaScript. È abbastanza sicuro da essere utilizzato come strumento di memorizzazione password portatile? L'autore ha persino sfidato per essere incrinato.     
posta 16.01.2012 - 11:59
2
risposte

HTML5 sessionStorage è sicuro per l'archiviazione temporanea di una chiave crittografica?

Supponiamo che sto creando un'applicazione web locale (ad esempio l'estensione del browser) in HTML5 per crittografare un database localmente. L'accesso al database è controllato da una password e una chiave master crittografica è derivata dalla...
posta 23.05.2015 - 09:34
2
risposte

Prevenzione degli attacchi CSRF contro le comunicazioni WebSocket

Ho letto il thread sugli attacchi CSRF in websockets ( Le app Web basate su WebSocket (ad esempio le app" comet ") devono preoccuparsi di CSRF? ) e anche altro materiale riguardante la sicurezza websocket, ma nessuno di loro sembra indirizzare i...
posta 25.12.2014 - 00:02
1
risposta

WebRTC P2P SSL - Dove vengono generate le chiavi?

La mia comprensione è che con l'API di dati peer-to-peer WebRTC, le comunicazioni tra peer sono crittografate tramite una forma modificata di SSL. Dove sono generate le chiavi per la connessione SSL peer-to-peer? Sul server Web originale che uni...
posta 31.03.2014 - 21:40
1
risposta

Perché l'integrità delle risorse secondarie (SRI) è limitata a determinati file?

Sono piuttosto entusiasta delle funzionalità di integrità delle risorse secondarie (SRI). Ma perché si limita ai file JS e CSS? Ho provato a bloccare un file LESS (variante CSS), di cui il tag di integrità è stato ignorato da Firefox e Chrome....
posta 16.03.2017 - 22:28
2
risposte

È sicuro condividere un token di accesso tramite API di messaggistica HTML5 tra vari iframe?

Possiedo un sito Web principale che incorpora altri 3 siti Web tramite iframe (sistemi legacy che offrono varie funzionalità con un'interfaccia utente). Attualmente l'utente deve autenticarsi con ciascuno dei sistemi nonostante stiano tutti util...
posta 10.10.2016 - 00:16