Domande con tag 'single-page-app'

3
risposte

Qual è il modo migliore per proteggere le risposte in una singola app Web dopo il logout?

Ho letto alcune delle grandi risposte all'archiviazione e al passaggio delle chiavi di sessione in un'applicazione web a pagina singola (ad esempio, un "sito" web che funziona principalmente sul lato client, ottenendo dati dal server utilizzando...
posta 01.12.2014 - 05:41
0
risposte

Implicazioni sulla sicurezza di una singola pagina Applicazione e-commerce [chiusa]

Ci sto chiedendo qui perché sembra che ci siano zero risorse online su questo genere di cose. Ho creato un sito web di e-commerce a pagina singola che utilizza Stripe, Laravel, VueJS, Vue Router e Vuex. Tutto funziona perfettamente. Questa è...
posta 29.03.2017 - 15:47
2
risposte

Le applicazioni SPA hanno considerazioni di sicurezza diverse rispetto ai siti HTML5?

Sto esaminando Applicazioni per pagina singola utilizzate sia per lo sviluppo mobile (PhoneGap) che per i normali siti web. Poiché l'applicazione può caricare da una copia offline , può essere eseguita da http://localhost , o può esser...
posta 26.08.2013 - 17:04
2
risposte

Rinnova il token di accesso per la concessione implicita OAuth2

Vogliamo utilizzare la sovvenzione implicita di OAuth2 come viene proposta per le applicazioni a pagina singola. Per le applicazioni JavaScript che non hanno una classica sessione Web. Le applicazioni hanno solo token di accesso che scadono do...
posta 09.08.2016 - 11:40
0
risposte

Concetti per supportare l'autenticazione locale ed esterna: JWT, Cookies, HttpOnly, ...?

Sto cercando di capire la strategia e i concetti di autenticazione corretti per un'applicazione web (SPA) a pagina singola con accesso locale e login di terze parti (ad esempio Google, Auth0). Sfortunatamente, un buon numero di articoli sull'arg...
posta 22.03.2018 - 13:24
2
risposte

XSS su un'applicazione Web a pagina singola

Sto praticando gli attacchi XSS memorizzati sulla mia vulnerabile applicazione web a pagina singola. Voglio ottenere qualche tipo di attacco DoS, in cui la pagina continua a ricaricarsi dal server. Posso facilmente iniettare window.location...
posta 20.04.2016 - 22:48
3
risposte

Protezione della chiamata di servizio REST interna tramite JavaScript

Ho una singola pagina pubblica (SPA) che chiama il mio servizio REST back-end tramite JavaScript. Come posso proteggere il servizio REST in modo che accetti solo le chiamate dalla mia SPA e da nessun altro cliente o utente? Fondamentalmente, la...
posta 22.03.2014 - 07:37
1
risposta

Gestione della sessione dell'applicazione per pagina singola

Ho un'applicazione per pagina singola che è completamente HTML + JS + CSS (utilizzando framework come jQuery e AngularJS) e un'API lato server che utilizza ASP.NET WebApi. La SPA viene servita in un server simile a un CDN e anche confezionata...
posta 09.01.2016 - 16:18
1
risposta

Valutazione del punteggio di spam per un'applicazione a singola pagina

Sto sviluppando un'applicazione a singola pagina con un comportamento simile a Google Maps e voglio evitare il più possibile lo spam. Gli utenti possono registrarsi sul mio sito Web per ottenere l'accesso a un API KEY. Quindi, sul loro sito Web...
posta 08.06.2017 - 12:13
0
risposte

Protezione del codice di frontend per SPA + API restful con OIDC

Ho una Angular 1 SPA con un'API Restful a cui vorrei limitare l'accesso. Come capisco, in genere il flusso implicito di OIDC è progettato proprio per questo. Tuttavia, considero anche il codice SPA di frontend sensibile e vorrei limitare l'acces...
posta 05.03.2018 - 18:02