Domande con tag 'single-page-app'

0
risposte

Protezione di una singola pagina JavaScript con SAML

Vorrei proteggere un'app per pagina singola JavaScript con SAML. Il mio server è alimentato tramite Node.js e serve un'API RESTful. Quali sono le mie opzioni? Dettagli: in passato ho lavorato con OAuth2, ma non ho familiarità con i concetti S...
posta 22.02.2016 - 16:13
2
risposte

Applicazione di alta sicurezza in Angular - una cattiva idea?

Beh, questa non è una domanda su un problema specifico. Ho una domanda più generale. Ieri ho avuto una piccola discussione con un mio amico o non con una "applicazione di sicurezza elevata" (e-Banking per esempio) potrebbe essere implementata in...
posta 19.09.2016 - 20:13
2
risposte

Un'applicazione a singola pagina rompe naturalmente la stessa politica di origine?

Supponiamo che tu abbia un'applicazione web. L'API di back-end è distribuita a api.example.com e il tuo front-end SPA è distribuito a frontend.example.com . Quando lo apri, scarichi tutte le risorse sul tuo browser. L'origine è fronte...
posta 30.08.2017 - 10:03
2
risposte

Come gestire correttamente gli errori non autorizzati nelle SPA [chiuso]

Per evitare che l'URL indovini gli utenti non autorizzati, restituirò un errore 404 anche se l'URL esiste. È meglio restituire sempre una pagina di errore 404 anche se la chiamata è a un'API ?? o è meglio restituire un JSON con un 404 in caso di...
posta 05.12.2016 - 19:47
1
risposta

Token CSRF in applicazioni a pagina singola (JavaScript / angolare)

Possiedo una SPA AngularJS servita da Apache su un host web economico. Tutta la comunicazione verso il back-end avviene tramite le chiamate Ajax REST verso un costoso server cloud che esegue Tomcat. In che modo le chiamate REST possono essere pr...
posta 04.12.2015 - 06:50
2
risposte

Come garantire che solo la mia app per singola pagina possa effettuare richieste a un'API

Ho un'API REST che può potenzialmente servire più client Web. Desidero assicurarmi che solo la mia app singola pagina su my-one-e-only-web-cleint.com possa effettuare richieste alla mia API. Come posso fare questo? Al momento non c'è mol...
posta 27.07.2014 - 10:12
1
risposta

Accesso al flusso implicito da SPA

Esaminare il flusso implicito per accedere con link e link . Il processo inizia con l'inoltro a una pagina di accesso lato server. Sono consapevole che ci sono dei vantaggi nel non dover apportare modifiche alla SPA se vengono utilizzati p...
posta 04.04.2018 - 19:17
1
risposta

Inietti markup personalizzato tramite vanilla JS senza aumentare il rischio di XSS lato client? [duplicare]

Il mondo del software aziendale business-to-business ha sempre richiesto un elevato livello di markup personalizzato per client associato al branding e alla personalizzazione. In una SPA che in genere significa iniettare markup nello script....
posta 24.08.2016 - 17:26
1
risposta

Sicurezza con applicazione per pagina singola

Sto creando un'applicazione SPA usando Angular. Questo servirà ai miei due scopi per il livello intermedio sul sito mobile e sul sito web. Ora sto provando a proteggere la mia applicazione da XSS, CSRF e volevo anche un meccanismo di autentic...
posta 07.07.2014 - 10:35
0
risposte

Protezione CSRF e App per pagina singola su host S3 (senza back-end).

Ho una webapp scritta in js che gira su AWS S3. Non c'è modo di inizializzare un token CSRF sicuro al caricamento della pagina poiché non esiste un server di back-end. Il token deve essere recuperato tramite una chiamata AJAX al mio server API s...
posta 28.08.2018 - 01:45