Domande con tag 'iframe'

1
risposta

Come posso limitare il mio iframe a utilizzare solo il contenuto locale?

Come posso limitare il mio iFrame a utilizzare solo contenuti locali (cioè non di altri siti Web)? La mia domanda è il contrario di la domanda come impedire agli altri siti di utilizzare il mio sito in un iframe. Sto utilizzando Tomcat / Ja...
posta 09.03.2017 - 19:57
2
risposte

Usa la vulnerabilità XSS in iframe per compromettere il genitore?

Ho un sito, chiamiamolo parent.com , che incorpora un plugin di terze parti da child.com in un iframe. Ho trovato una vulnerabilità XSS su child.com . La pagina incorporata da child.com contiene un modulo che invia POST a un...
posta 05.11.2018 - 13:11
1
risposta

È un rischio per la sicurezza che i browser possano ottenere liberamente immagini (e / o altre risorse) tra domini diversi?

La stessa politica di origine ci protegge da un sito malevolo che manipola i dati sul nostro sito attendibile non consentendo le richieste che invierebbero il cookie auth, ad es. Ma se capisco correttamente le immagini, gli script, ecc. Sono un'...
posta 27.10.2016 - 10:58
1
risposta

Quali sono le implicazioni per la sicurezza della finestra di dialogo di accesso all'interno di un iframe

Ho la pagina per il rendering di alcuni contenuti e consento che sia incorporata in qualsiasi pagina di terze parti, quindi non posso usare X-Frame-Options. Uno dei requisiti è chiedere all'utente login / password quando il contenuto richiede l'...
posta 24.09.2015 - 23:03
3
risposte

Mitigating Login CSRF su siti Web di terze parti

Sto lavorando a un progetto che richiede di avere una funzionalità di registrazione / accesso esposta ai partner che gestiscono il proprio sito web. Per alcuni di questi siti Web riutilizzano il nostro back-end e cambiano semplicemente lo stile...
posta 24.03.2016 - 09:45
1
risposta

riguarda l'inclusione del modulo della carta di credito in iframe utilizzando l'url generato dinamicamente

Sto cercando di includere un modulo di una carta di credito in una pagina tramite iFrame, ma l'app del modulo richiede i parametri passati dall'app AngularJS nella pagina padre per completare la transazione. La mia preoccupazione è che, poich...
posta 22.09.2015 - 00:32
1
risposta

L'src di un iframe è sicuro per l'input dell'utente?

<iframe sandbox="allow-scripts allow-same-origin" src="javascript:alert(1)"> Vorrei sapere se l'attributo src di iframe è sicuro per l'input dell'utente? Ho trovato questa domanda , ma il mio dubbio è che ho provato il codic...
posta 06.04.2017 - 03:32
1
risposta

Conformità PCI SAQ-A-EP o SAQ D

Il nostro eCommerce wesbite attira meno di 5000 transazioni CC ogni anno e non memorizziamo alcuna informazione CC nel nostro back-end o nei nostri sistemi, ma li trasmettiamo al nostro fornitore di terze parti. Usiamo anche una tecnica di token...
posta 25.08.2015 - 02:45
1
risposta

Il Framekiller è davvero sicuro contro il clickjacking?

Sto usando questo codice. Nella sezione dell'intestazione della pagina, questa regola CSS: html{display:none;} E poi questa javascript: if (self == top) document.documentElement.style.display = 'block'; else top.location = self.locati...
posta 31.12.2015 - 13:53
1
risposta

Come controllo l'incorporamento multiplo del mio iframe?

Dominio example1.com incorpora il mio iframe. Dominio example2.com incorpora un iframe servito da example1.com . Imposterei X-Frame-Options: ALLOW FROM *.example1.com e Content-Security-Policy con frame-ancestors . Tu...
posta 06.09.2018 - 13:03