Domande con tag 'iframe'

1
risposta

Qual è l'alternativa dell'intestazione del criterio di sicurezza del contenuto (CSP) in Internet Explorer IE?

Come menzionato nella documentazione sulla politica di sicurezza dei contenuti & dalla pagina "browser supportati" sul sito CSP, CSP non è supportato in Internet Explorer. Quindi, se vogliamo supportare CSP nella nostra applicazione con t...
posta 13.08.2018 - 10:40
1
risposta

Con HTTPS, posso conoscere con certezza il dominio client per l'autenticazione con la mia API

Ho difficoltà a trovare il titolo migliore per questa domanda, ma lascia che ti spieghi la mia situazione: Ho un'app di chat-room-as-a-service simile a Intercom. Chiunque può caricare la chat in un iframe e visualizzarla nel proprio sito. Vog...
posta 06.05.2017 - 00:20
2
risposte

È possibile ingannare una persona per andare a un sito Web e eseguire JavaScript, senza che loro sappiano? (nessun iframe)

Il mio sito web è W. Se fai una richiesta GET al mio sito web, ti dà JavaScript, e se esegui il JS, allora fai qualche azione (se sei loggato e hai un cookie di sessione). Qualcuno può ingannare furtivamente gli altri nell'esecuzione del JS?...
posta 26.05.2016 - 10:11
1
risposta

Sicurezza di iframe vs Reindirizzamento [duplicato]

Per una certa funzionalità, posso o 1. Reindirizzare il mio utente a un sito Web partner. 2. oppure, apri il sito Web del partner in un iframe. Supponendo che il partner fosse malevolo e / o facilmente hackerato, quali sono i rischi per la...
posta 14.10.2016 - 13:08
1
risposta

Per proteggersi dal clickjacking, è sicuro che una pagina Web mostri il suo contenuto fino a quando non viene rilevato il framing?

Supponiamo di avere una pagina web che non può utilizzare X-Frame-Options e la protezione di Clickjacking deve essere basata su JavaScript. In questa pagina, tutte le azioni sensibili e la visualizzazione delle informazioni sensibili sono b...
posta 23.06.2016 - 16:58
0
risposte

Esiste una superficie di attacco iframe a webcache.googleusercontent.com?

Ho notato che uno dei miei siti web risulta praticamente vuoto se visualizzato da Google Cache a webcache.googleusercontent.com , perché Google apparentemente deve inserire la seguente intestazione aggiuntiva, che, a quanto pare, fa sì che S...
posta 19.07.2015 - 04:54
1
risposta

I siti dannosi possono utilizzare i dati di sessione dagli iframe?

Diciamo che ho effettuato l'accesso al mio sito Genuine Site . Malicious Site ha un iframe che incorpora Genuine Site . L'iframe incorporato in Malicious site avrà accesso alle mie credenziali di accesso da Genuine Site c...
posta 20.03.2018 - 05:26
1
risposta

Come confermare che un iframe incorporato possa leggere i cookie dal genitore?

Ho questo codice html che posso inserire sul mio sito che stiamo valutando a fini di sicurezza. Il suo codice è essenzialmente questo: <iframe src="https://glenpierce.github.io/"sandbox="allow-scripts allow-same-origin allow-top-navigation...
posta 29.03.2018 - 02:50
1
risposta

cosa succede se il browser non supporta X-FRAME-OPTIONS

Che cosa succede se il browser non supporta X-FRAME-OPTIONS? Rende l'uri referenziato dall'iframe OPPURE non rende nulla in questo caso?     
posta 11.03.2017 - 21:00
1
risposta

Domande di sicurezza - iframe di pagamento sicuro SSL su un sito protetto SSL

Scusa se è già stata data una risposta, non sono riuscito a trovare questo esempio esatto e volevo ottenere una risposta più chiara per un cliente. Comprendo che un iframe con un portale di pagamento https su un sito di incorporamento http (n...
posta 12.10.2017 - 02:08