Domande con tag 'local-storage'

domande con tag
1
risposta

Memorizzazione di dati sensibili sulla privacy in un'applicazione locale [chiusa]

Abbiamo diverse applicazioni desktop che vengono utilizzate dai client su computer desktop non connessi. Le istanze dell'applicazione vengono utilizzate da più utenti protetti da nome utente e password. Il problema è che questi utenti condividon...
posta 11.04.2017 - 13:06
2
risposte

Perché i cookie di terze parti vengono inviati a siti Web di seconde parti?

Quando visito questo sito web, i cookie di Google Analytics vengono inviati dal mio browser insieme alla richiesta. Questo va contro alla mia piena comprensione dei cookie, ovvero che i cookie vengono inviati al sito che li ha messi lì. Co...
posta 02.05.2018 - 18:54
1
risposta

Breve area di gestione temporanea per file non crittografati

Ho un flusso di lavoro di integrazione dove: Un server recupera il file remoto tramite una connessione crittografata. Il file non è crittografato. Il server esegue linux (Ubuntu 14.04LTS). Il file viene scaricato in una directory tempo...
posta 15.03.2015 - 21:06
1
risposta

Cookie vs HTML5 localStorage

Su HTML5, possiamo usare localStorage per mantenere i dati persistentemente sul lato client. Sembra migliore da un punto di vista non di sicurezza (facile accesso, non 5mb limite come i cookie, ecc.) link Da un punto di vista della sicur...
posta 01.09.2017 - 09:27
1
risposta

L'archivio password locale LastPass (su un dispositivo Android) può essere forzato bruto in un modo normale?

Sto cercando di capire quanto è sicuro LastPass se lo hai sul tuo dispositivo Android e viene rubato. Se non sbaglio deve esserci un vault della password archiviato da qualche parte localmente sul dispositivo. In tal caso sarebbe sufficiente...
posta 02.06.2016 - 10:03
1
risposta

Quali sono le principali minacce coinvolte nella memorizzazione degli identificativi di sessione nella memoria locale invece dei cookie?

Desidero conoscere le principali minacce alla sicurezza coinvolte nell'archiviazione delle variabili di sessione nell'archiviazione locale lato client, invece di memorizzarla nei cookie. Qualcuno può darmi una breve descrizione?     
posta 24.10.2014 - 10:51
1
risposta

problema di dimensioni token JWT

Sto sviluppando un'applicazione a pagina singola che interagisce con un servizio basato su oAuth. Questo servizio concede i token JWT (aggiornamento e accesso) per molte risorse. Potenzialmente il numero di token può essere compreso tra 2 e 100....
posta 07.12.2016 - 11:30
1
risposta

Memorizzazione di Username in sessionStorage: cattiva idea?

Sto lavorando all'applicazione React-Django che utilizza JWT per l'autenticazione. L'utente accede con nome utente e password, il server convalida e risponde con JWT e nome utente e (attualmente) sto memorizzando solo il JWT in sessionStorage...
posta 10.11.2017 - 18:21
0
risposte

I token sensibili devono essere memorizzati in localStorage o in un cookie HTTPOnly?

Nel contesto di un'applicazione web ... i token sensibili, come quelli utilizzati per le sessioni, l'autenticazione e / o l'autorizzazione, devono essere memorizzati in localStorage o un cookie HTTPOnly; o sono entrambi approcci accettabili in...
posta 11.12.2018 - 08:55
0
risposte

È buona norma combinare i cookie e lo storage locale per la protezione da XSS e CSRF?

Sappiamo che cookies con httpOnly e secure flag sono immuni a XSS e vulnerabili a CSRF attacchi. E allo stesso tempo sappiamo che local storage è vulnerabile a XSS , ma può proteggere da CSRF . Quindi, co...
posta 01.09.2017 - 05:36