Domande con tag 'iframe'

domande con tag
2
risposte

si dovrebbe usare il codice "framekiller" per evitare che altri incorporino le pagine https negli iframe?

Ho trovato varie discussioni su come https fosse incorporato negli iframe per vari motivi. L'ho testato e ho visto che un sito banca sfugge all'iframe e l'altro consente di essere incorporato in un iframe. Google, ad esempio, non viene carica...
posta 20.10.2015 - 11:18
2
risposte

Come impostare X-FRAME-OPTIONS in cui è necessario caricare il frame di terze parti?

Abbiamo impostato l'opzione X-Frame-Options nell'intestazione come ALLOW-FROM stessa origine ma è necessario aprire la pagina sotto da qualche sito web di terze parti. Vedi un problema di sicurezza qui? HTTP::header replace X-Frame-Options...
posta 25.08.2015 - 16:25
2
risposte

In che modo gli iframe sono vulnerabili agli attacchi

Ho fatto delle ricerche mentre sto cercando di implementare un modulo su un altro sito usando un iframe. Comprendo che un utente malintenzionato può modificare il codice sorgente di un iframe per puntare a uno script, ma in che modo questo influ...
posta 10.08.2016 - 11:46
0
risposte

Proteggi il sito web dagli attacchi con iframe per javascript generato dall'utente?

Sto creando un piccolo parco giochi per le persone per scrivere e testare il loro JavaScript sul mio sito web. So che esistono già siti web come jsfiddle ma è solo per divertimento e per provare qualcosa di nuovo. Ora so che le persone posson...
posta 30.07.2018 - 01:02
0
risposte

Come distruggere il codice di busting del frame senza sandbox

Inserito in stackoverflow, ma le persone sembrano essere spaventate dal codice di exploit. Ho la seguente pagina index.html che contiene un iframe. <body> <iframe id="other" src="http://www.example.com"width="1250" height="500">...
posta 15.06.2018 - 23:50
0
risposte

Come funziona questo payload XSS? [chiuso]

Recentemente ho trovato questo carico utile su un sito Web di sicurezza. L'ho provato e fondamentalmente mi ha dato solo una scatola vuota. Come funziona? <iframe src=j&NewLine;&Tab;a&NewLine;&Tab;&Tab;v&NewLine;&...
posta 25.09.2017 - 10:53
0
risposte

Proteggi una pagina in iFrame dall'essere utilizzata all'esterno

In un'area protetta di un sito partner vorremmo incorporare un iFrame. Il partner genererà un hash (accessToken) che formerà una parte di src di iFrame, ad es. <iframe src="our-domain.com?hash={accessToken}" /> . In questo modo il pa...
posta 11.03.2017 - 22:12
1
risposta

Come ottenere il cookie di iframe incorporato

Sto incorporando un iframe nel mio sito < iframe id="demo" src="https://example.com" > example.com ha un cookie (non un cookie solo http) Come posso ottenere il cookie?     
posta 22.11.2018 - 06:26
1
risposta

Il sito Web può essere compromesso dall'iniezione di iframe?

Il mio sito Web è stato violato. Sto osservando come l'hacker accede al mio sito. Anche se ho utilizzato bindparam per impedire da sql injection e direct access restriction per backdoor attack , la mia pagina index.php di...
posta 14.07.2018 - 19:22
1
risposta

Sicurezza del sito Web Violazione da un Iframe

So che il mio sito Web viene violato da un'applicazione Web di terze parti nel seguente scenario: I miei utenti inseriscono credenziali nel mio sito in un'applicazione web di terzi L'applicazione web di terze parti viola le mie politich...
posta 02.03.2018 - 23:18