Domande con tag 'html-5'

1
risposta

Implicazione Websocket per i firewall

(Ho letto diverse domande qui su websocket ma apparentemente non esiste un tag websocket) Se capisco correttamente, i websocket utilizzano il traffico TCP sulla porta 80. Quali sono le implicazioni, se esistono, per le rigorose regole di...
posta 22.02.2013 - 15:10
2
risposte

Cookie HTTPOnly: la sicurezza dipende dalla collaborazione con i clienti?

Ho implementato la gestione delle sessioni HTTPOnly basata sui cookie e ho alcune domande su cosa HTTP . Mi rendo conto che è una bandiera che viene passata nell'intestazione HTTP quando si impostano i cookie. Mi rendo anche conto che la ma...
posta 18.02.2013 - 02:54
1
risposta

Come passare l'intestazione di autorizzazione nella richiesta HTTP quando si utilizza HTML5 Player (tag audio) per la sicurezza

utilizzo un lettore audio HTML5 come segue: <audio controls> <source src="<url>" type="audio/mp3"> </audio> Ora voglio proteggere la mia app, quindi voglio passare qualche sessionId nel parametro Header nella richi...
posta 18.12.2017 - 10:32
2
risposte

Come verificare, analizzare ed elaborare i risultati del tag keygen HTML5?

Sto esaminando l'attributo Keygen HTML5 e ho scoperto che invia questi dati su un modulo POST al server. Ecco un esempio di POST: MIICQDCCASgwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCXZtZkfOZOvCaMGVeFqCyhZdvs1NAP2+SwgE7Bz+JxSqVVkPAF+vyQ6dUvU...
posta 03.01.2013 - 14:00
1
risposta

ID di proprietà insolito utilizzando localStorage; eventuali problemi?

Sto lavorando su un piccolo progetto parallelo in PHP. Potrei ancora includere una sorta di effettiva registrazione di nome utente / password lungo la linea, ma per ora, per facilità di attirare l'attenzione, il mio obiettivo è quello di consent...
posta 19.08.2013 - 21:56
1
risposta

Come accedere in modo sicuro a Web API dal sito Web Html5

Quindi il fatto è che ho creato una web API Asp.Net e sto usando oauth per proteggere l'accesso. Il problema è che i clienti vogliono creare un sito Web puramente html (angolare) dal quale accedono all'api. Quindi in pratica chiameranno il mio...
posta 27.07.2016 - 11:28
2
risposte

È possibile utilizzare postMessage per inoltrare i dati agli iframe degli hacker nell'attacco CSRF?

Considera un utente che ha una sessione aperta su un sito legittimo con una password. Questa pagina non ha token anti-CSRF. Un hacker crea una pagina web con 2 iframe nascosti. Un iframe esegue un GET sulla pagina con la password e invia ques...
posta 14.04.2015 - 18:31
1
risposta

I siti web che non vogliono monitorare la nostra attività non possono semplicemente archiviare i dati nel DOM?

Ad esempio come valore di un attributo di un tag html. <div cookie='id=1234'></div> Quindi se l'utente cancella i cookie mentre è aperta almeno una pagina del sito web, uno script javascript rigenera il cookie leggendo il DOM....
posta 12.06.2013 - 05:05
1
risposta

I dettagli sul bug di Widevine sono ora pubblici?

C'era un bug in Widevine l'anno scorso che abilitava download del contenuto dell'estensione multimediale cifrata. Hanno affermato che avrebbero fornito i dettagli completi dopo 90 giorni. Era questo significato per la divulgazione pubblica...
posta 06.07.2018 - 05:55
1
risposta

Iframe frode postmessage

Ho esaminato del materiale qui e in altri siti relativi all'utilizzo sicuro di Window.postMessage. C'è un sacco di materiale riguardante le migliori pratiche, ma una delle mie domande è rimasta senza risposta. Da ciò che sono stato in grado d...
posta 21.12.2014 - 21:25