Domande con tag 'json'

domande con tag
1
risposta

Qualsiasi motivo per inviare un utente a una sessione salt?

Sono uno stagista estivo diventato dipendente a tempo pieno. Per farla breve, lo sviluppatore principale del progetto che ho internato alla chiusura, e dato che sono l'unica altra persona che conosce il progetto, mi è stata assunta a tempo pieno...
posta 20.01.2017 - 16:58
2
risposte

attacchi di autenticazione basati su token

Il token Web JSON sembra essere un ottimo strumento per autenticare gli utenti. Ma mi chiedo se un attaccante può prendere il token usato da un altro utente e usarlo per i propri attacchi. E per essere più precisi, ciò che rende questo metodo p...
posta 30.04.2015 - 17:13
2
risposte

Perché "! - script" in una stringa JS causa una pagina / denial of service danneggiata per quella pagina?

Ho avuto l'impressione che tutto ciò che dovevo fare per rendere sicuro JSON in linea consistesse nel rompere qualsiasi tag di chiusura </script> nelle stringhe, ad es. sfuggi al / come <\/script> . Tuttavia ho trova...
posta 03.09.2018 - 07:58
1
risposta

Sovrascrivi file nella cache del browser

Ho saputo di un incidente di sicurezza in cui qualcuno ha inserito accidentalmente informazioni sensibili all'interno di un file JSON memorizzato nella cache. Mi chiedevo, ai fini del contenimento, qual è il modo migliore per forzare i client a...
posta 12.12.2016 - 22:27
1
risposta

È un modo sicuro per gestire una risposta JSONP?

Sto lavorando a uno script non critico che verrà eseguito periodicamente, in realtà solo per l'intrattenimento del team di sviluppo. Perché è divertente, a volte non importa se si blocca (ad esempio: non mi importa se le modifiche a monte del fo...
posta 24.11.2015 - 21:42
1
risposta

Come prevenire i dati dall'intercettazione?

Sono uno sviluppatore web. Qualche giorno fa, ho usato Burp, per intercettare l'app ufficiale di Facebook sulla rete, impostando il proxy. Ho notato che i dati sono stati crittografati. Mentre sto usando Json per comunicare, mi chiedo, come...
posta 13.03.2016 - 15:01
1
risposta

Scelta del token durante la sessione o viceversa?

Volevo creare un'interazione utente sicura con il server, ma mi sono imbattuto in un token o una sessione. Ecco un paio di opzioni a cui ho pensato: Ho imparato JWT, ho creato un token e l'ho inviato avanti e indietro tra server e client ne...
posta 24.08.2015 - 18:14
2
risposte

Invio di dati dal client Android al database

Ho creato un'app per Android che invia dati a un servizio web. In questo momento l'utente invia i risultati del test (id test, nome test, tempo di test e ID utente). Il problema è che invio i dati dal client al servizio web in JSON; è possibile...
posta 19.12.2014 - 09:53
4
risposte

Protezione di JSON? È giustificabile restituire il codice html invece di json per evitare di copiare cat?

In un sito web ho dovuto inserire manualmente i dati di prima mano, che è un lavoro davvero faticoso. Sono preoccupato se restituisco tali dati in JSON, sarebbe troppo facile da analizzare e incorporare nel database di altri, rendere il mio prec...
posta 18.07.2013 - 19:06
2
risposte

Questa codifica JSON è vulnerabile all'iniezione CDATA?

Ho trovato una strana notazione nelle pagine generate da jsfiddle.net <script type='text/javascript'>//<![CDATA[ $(window).load(function(){ $('form, table').animate({ opacity: 1 }); });//]]> </script> Talvolta nu...
posta 26.01.2012 - 21:06