Domande con tag 'single-page-app'

3
risposte

Protezione di una singola pagina JavaScript con RESTful backend

Al momento sto sviluppando una SPA JavaScript e sto studiando come metterla al sicuro. Al momento, esiste un'API RESTful che viene completamente interagita con AJAX. Disponiamo inoltre di client mobili che interagiscono con questa API e al momen...
posta 01.09.2012 - 21:46
2
risposte

Protezione CSRF e app per pagina singola

Sto scrivendo un'app web client spessa utilizzando Angular.js (app per pagina singola) e mi chiedevo quali sono le migliori pratiche per proteggere l'app utilizzando un token CSRF. Devo inviare un token CSRF quando l'app viene caricata per la...
posta 25.05.2013 - 18:31
3
risposte

Protezione di una API REST accessibile al pubblico

Stiamo costruendo un'app pubblica a pagina singola in JavaScript che comunica con un servizio REST back-end. Ciò che vogliamo è che il servizio REST sia accessibile solo dall'app della singola pagina. Poiché si tratta di un sito web pubblico,...
posta 16.05.2014 - 00:08
2
risposte

Secure REST API e Single Page App utilizzando il codice di autorizzazione OAuth 2 esterno

Sto cercando di capire come implementare un flusso di codice di autorizzazione OAuth 2 quando si dispone sia di un'app JS a singola pagina sia di un'API REST. L'obiettivo è proteggere l'accesso all'API REST scaricando l'autenticazione dal provid...
posta 13.09.2014 - 11:40
1
risposta

OIDC Flow per SPA e RESTful API

Sto creando una app a pagina singola (SPA) e una API RESTful . L'API ha bisogno di sicurezza: alcuni utenti possono effettuare chiamate solo su determinati endpoint. Ho un provider di identità esterno (IdP (Okta)) che voglio che l'utente si a...
posta 13.07.2016 - 06:54
2
risposte

Le patch XHR possono prevenire gli effetti collaterali XSS?

XSS & App per pagina singola Sto facendo ricerche sulla sicurezza Web e ho visto che l'autenticazione basata su token è utile per la prevenzione di CSRF, le architetture di sistema distribuite e le prestazioni di elaborazione. Ma u...
posta 05.06.2016 - 06:49
4
risposte

Perché ci fidiamo delle informazioni di sessione sul filo ma non di un token di accesso OAuth?

Ho dedicato molto tempo alla creazione di un'API che deve essere accessibile da un'applicazione JavaScript a pagina singola e su come renderla il più sicura possibile. Molto di quello che sto leggendo su standard come OAuth suggeriscono che n...
posta 09.12.2014 - 15:27
2
risposte

JSON Web Token Security

Ho lavorato con i Token Web JSON e ho letto come rendere un'app più sicura. Quando un utente è autorizzato, il token è firmato e un token verrà inserito nell'intestazione di autorizzazione. Questo token può quindi essere inserito in localStorage...
posta 19.11.2015 - 02:39
2
risposte

È possibile CSRF in un SSR SPA con autenticazione cookie?

Ho un'applicazione Single-Page, che è fondamentalmente un consumatore per la mia API che autentica utilizzando l'intestazione Authorization . Ora perché eseguo il rendering lato server, devo autenticarmi su la richiesta iniziale, che signi...
posta 09.01.2018 - 23:11
1
risposta

L'utilizzo dell'autorizzazione basata su token rende superflui i controlli CSRF all'accesso?

Sulla base delle mie conoscenze, evitare l'uso dei cookie come meccanismo di autenticazione impedisce completamente le vulnerabilità di CSRF (ovvero l'autenticazione basata su token in una SPA), quando autenticato. Questo rende anche non nece...
posta 26.05.2014 - 13:29