Domande con tag 'same-origin-policy'

3
risposte

In che modo lo stesso criterio di origine causa il fallimento del PoC quando non è necessario leggere i dati di restituzione?

Sto eseguendo un'analisi di vulnerabilità autorizzata su un servizio Web personalizzato e ho scoperto una vulnerabilità CSRF. Dato che non ci sono token di forma accoppiati con il servizio che non verifica l'intestazione di origine, credevo d...
posta 17.10.2014 - 04:30
1
risposta

Perché è richiesto Access-Control-Allow-Origin per le richieste cross-domain noncredenziali? [duplicare]

Comprendo CSRF e perché le richieste AJAX inter-dominio con cookie o altre credenziali non possono essere consentite senza un'intestazione Access-Control-Allow-Credentials esplicitamente consentendole, altrimenti sarei in grado di fare...
posta 21.08.2013 - 17:54
1
risposta

Access-Control-Allow-Origin senza AJAX

Questa risposta (erroneamente?) afferma No, as long as the CORS Access-Control-Allow-Origin is at its default restrictive value. This prevents the outer website from accessing the framed website via Javascript/etc. Tuttavia, ero abbast...
posta 06.11.2013 - 11:42
3
risposte

Ci sono problemi di origine (SOP) con TOR?

Ci sono problemi con lo stesso criterio di origine (SOP) con gli indirizzi TOR o * .onion? Sto pensando cookie Plugin (Silverlight, Flash, Java, ecc.) Javascript
posta 05.03.2012 - 01:34
1
risposta

A cosa si applica la politica della stessa origine?

Fino ad ora mi risulta che la politica della stessa origine sia stata applicata alle richieste AJAX utilizzando fetch o xmlHttpRequest , ma ho appena appreso che anche gli oggetti multimediali utilizzano questo criterio. Ci sono altr...
posta 03.03.2017 - 13:21
1
risposta

Vulnerabilità di avere un percorso di app accessibile solo tramite HTTPS ma altri tramite HTTP?

Immagina example.com accessibile tramite HTTP e HTTPS. La maggior parte dei contenuti del sito non è sicura e non sarà male se verrà letta dall'attaccante. Uno dei percorsi - example.com/secure_zone è accessibile solo tramite HTTPS e c...
posta 27.09.2012 - 16:06
0
risposte

Quali sono le considerazioni sulla progettazione alla base dell'esenzione dei WebSocket dal SOP?

Sono rimasto piuttosto sorpreso dal fatto che nei miei esperimenti, potevo semplicemente collegarmi da un sito Web a un server WebSocket su una coppia di porte / domini diversa. La ricerca successiva ha ripetutamente dimostrato che WebSockets no...
posta 20.06.2018 - 15:26
3
risposte

Perché posso leggere la risposta a questo attacco CSRF?

Ho un sito web www.foo.com:8002 che ho risolto a 127.0.0.1:8002 nel mio file hosts. Ne ho un altro (il sito principale) in esecuzione su localhost: 80 In www.foo.com:8002 la pagina appare come <form name="myform" action="http://localhost...
posta 28.08.2012 - 00:09
2
risposte

Come fanno i browser a sapere quale cookie ottenere?

Ho provato a scrivere uno script che visualizzava i contenuti di un set di cookie da un altro sito ma non ha funzionato. <?php echo 'Website cookie is '.$_COOKIE['locale']; ?> Ma ottengo un errore indice indefinito. I cookie possono...
posta 28.03.2013 - 23:31
1
risposta

Informazioni sulla stessa politica di origine

Sto cercando di capire meglio la stessa politica di origine. Da quello che capisco, la stessa politica di origine limita il codice da una "origine" non ad accedere ai dati da un'altra "origine". Quello che sto cercando di capire è il contesto di...
posta 24.06.2014 - 10:10