Domande con tag 'iframe'

domande con tag
2
risposte

Sicurezza di iframe tra domini

Quanto è sfruttabile un sito che ascolta i messaggi del browser da chiunque? Sto lavorando su un sito in cui ho trovato alcuni problemi di iframe. Il caso è che il sito A ha un iframe del sito B, e il sito A ascolta i "messaggi" di ovunque...
posta 14.07.2016 - 15:32
2
risposte

Pericoli di includere iframe nel mio sito web

Ho un sito web che dice www.example.com. Includo un iframe in www.example.com che carica un'altra pagina (ad esempio evil.example.net). Che cosa può fare il proprietario di evil.example.net per attaccare www.example.com?     
posta 14.10.2016 - 11:59
1
risposta

HTML exploit di sicurezza iframe

Qualcuno può spiegare se c'è qualcosa di malvagio in questo HTML, la larghezza e l'altezza degli iframe sono impostati su 1 ed è fuori vista con: -100px; dichiarazione. Credo che serva qualche tipo di autorizzazione dall'autenticazione degli acc...
posta 12.11.2015 - 09:29
1
risposta

Procedura di verifica iframe

Sto lavorando per un'azienda che vuole consentire a chiunque di incorporare un iframe in cui gli utenti possono acquistare i prodotti potenzialmente su qualsiasi sito. Quindi sarebbe un tipico caso d'uso per gli utenti inserire le informazioni d...
posta 03.01.2018 - 23:35
2
risposte

Che tipo di attacco è quando usiamo gli iframe per reindirizzare gli utenti?

Qual è il nome dell'attacco se: c'è un forum su goodwebsite.comm c'è un sito web malintenzionato malewebsite.comm Il modulo su goodwebsite.comm ci permette di inserire iframe, e usando window.top.location possiamo reindirizzare la pagin...
posta 05.01.2016 - 11:53
1
risposta

È sicuro memorizzare i token bearer in un iframe e / o passarli alla finestra padre?

Non sono un esperto di sicurezza, quindi spero che alcuni di voi siano in grado di dirmi se ci sono dei difetti nella progettazione della sicurezza per la mia app web. Spero di essere in grado di spiegarlo abbastanza chiaramente da farmi capire...
posta 27.06.2015 - 08:38
0
risposte

Rischi per la sicurezza con il widget iframe per diversi strumenti

Stiamo costruendo profili utente che possono essere incorporati nei siti Web dei clienti. Stiamo incorporando quelli come iframe nel Web del cliente con l'id dell'utente come parametro per l'URL iframe. Abbiamo un token di autenticazione per...
posta 16.12.2015 - 13:53
3
risposte

È sicuro fornire i miei dettagli tramite un iframe, se la pagina dell'iframe è protetta con SSL? [duplicare]

Visitando un servizio di streaming volevo fornire i miei dettagli di pagamento e mi è stata presentata una pagina che non era protetta da HTTPS / SSL. Non ho fornito i miei dettagli e il supporto contattato chiedendo loro di risolvere il pr...
posta 16.08.2016 - 08:12
5
risposte

Avviso software dannoso dal Dipartimento della salute e dei servizi umani degli Stati Uniti

Ho ricevuto una mail da un determinato team di risposta agli incidenti di sicurezza per conto di un dipartimento degli Stati Uniti e dice: The below URL is currently being used to deliver a payload of malicious software to a visiting victim...
posta 23.12.2016 - 08:02
1
risposta

X-Frame-Options Assente ma non posso caricare la pagina in iframe

Sto cercando di trovare il motivo per cui una determinata pagina web non viene decodificata anche quando l'intestazione X-Frame-Options è assente. Osservazione: Quando scrivo un codice HTML con tag iframe che punta all'URL e salvo localmente q...
posta 13.05.2017 - 19:57