Domande con tag 'iframe'

domande con tag
3
risposte

Come evitare il clickjacking in HTML e Javascript

Ho provato a inserire il seguente codice in HTML ma non mi aiuta a evitare il clickjacking: meta http-equiv="X-Frame-Options" content="DENY" Ho scritto il seguente codice in Javascipt: if (self == top) { document.documen...
posta 12.04.2017 - 10:19
1
risposta

Rubare il certificato del cliente usando Cross Frame Scripting

Un'applicazione richiede l'ID utente e quindi richiede l'autenticazione del certificato client. Tutte le pagine dell'applicazione sono vulnerabili a XFS. Ora un utente malintenzionato può ottenere userID utilizzando XFS, ma può anche rubare il c...
posta 07.11.2016 - 11:58
1
risposta

Incorporamento di un modulo di iscrizione al servizio (tramite iframe) in una pagina di destinazione ospitata da terze parti - PCI DSS Complaince

Abbiamo un'applicazione SaaS che richiede all'utente di inviare informazioni di pagamento al momento della registrazione. La quota di iscrizione è a carico mensile. E dobbiamo lamentarci di PCI DSS. Ora stiamo pianificando di utilizzare una p...
posta 11.08.2016 - 20:51
2
risposte

Richiesta HTTP da incorporamenti tracciabili

Sono piuttosto nuovo qui quindi per favore sii gentile con me, una sicurezza newb. Ho un sito web in cui voglio che un utente compili un modulo. Questo modulo esiste già su un altro sito che possiedo (che ha maggiori capacità), ma a causa del...
posta 30.04.2018 - 22:06
1
risposta

È necessario impostare anche l'intestazione X-Frame-Options per i file JS?

Ho aggiunto l'intestazione X-Frame-Options per i miei file HTML dal server web stesso. Devo ancora aggiungerlo per altri file statici come CSS e JS (che servo da cloudfront / s3)?     
posta 26.02.2018 - 08:15
1
risposta

Che tipo di sito avrei bisogno di DDOS

Recentemente ho sentito parlare degli attacchi Distributed Denial of Service e Denial of Service e per vedere come funzionava, ho fatto uno script veloce (non è una questione di debug, ho una domanda effettiva su Cyber Security) function _DDoS...
posta 18.05.2017 - 01:24
1
risposta

l'intestazione x-frame-options non impedisce di mostrare il sito in iframe

Per il mio sito, vedo che tra le intestazioni di risposta c'è X-Frame-Options: SAMEORIGIN . Posso comunque visualizzare l'anteprima del mio sito in iframe di un sito diverso, ad esempio qui . Ma mi aspettavo di non farlo. Presumo che si tra...
posta 27.12.2016 - 18:33
1
risposta

Impostazione di alcune intestazioni di risposta solo se Referer non è valido

Mi sono imbattuto in questa tecnica e sono curioso di sapere se ci sono dei difetti in questo progetto. Un sito imposta l'intestazione di risposta X-Frame-Options per negare solo se l'intestazione Referer non è definita o non corrispon...
posta 30.11.2015 - 17:49
0
risposte

Il controllo dell'origine di window.postMessage è importante per l'applicazione iframe "stateless"?

Quindi sto creando un servizio che sarà incorporato negli iframe e con viste web come JxBrowser, il sito padre sarà in grado di passare i dati di input privati con window.postMessage e ricevere gli eventi del messaggio di ritorno con i dati di o...
posta 12.01.2018 - 09:06