Domande con tag 'single-page-app'

0
risposte

Restrizione dell'API pubblica per accedere alla singola app

Ho una API REST su un server e un'applicazione per telefoni Android che effettua principalmente chiamate a quell'api e presenta le informazioni all'utente. Poiché l'applicazione deve essere un modo rapido per cercare informazioni pubbliche, è...
posta 21.05.2018 - 22:27
1
risposta

Protezione dell'applicazione a pagina singola [chiusa]

Ho sviluppato un'applicazione Web in architettura di applicazioni a pagina singola (SPA) utilizzando Ext JS come interfaccia client, ma ho difficoltà a definire il modo giusto di proteggerlo con le query AJAX. Come potrei farlo?     
posta 07.04.2014 - 09:27
0
risposte

Secure Single Page Application (SPA) servito da un CDN

È possibile proteggere un'applicazione a singola pagina (SPA) servita da un CDN che comunica con un'API REST, assumendo quanto segue: Il front-end comunica con un'API REST back-end utilizzando un token dopo che l'utente è stato autenticato...
posta 21.09.2014 - 16:49
3
risposte

Crittografia della risposta dell'API in un'applicazione singola

Sto costruendo un'applicazione a pagina singola (React-Redux su FE, Rails-API BE) che fa un sacco di chiamate API REST per ottenere determinate informazioni per gli utenti che hanno effettuato l'accesso. Alcuni sottoinsiemi di tali informazioni...
posta 06.09.2016 - 21:06
2
risposte

Sito web di E-Commerce con backend REST: devo proteggere gli URL di backend accessibili dalle pagine pubbliche front-end?

Ho un sito di e-commerce con un backend REST e un JS a pagina singola come front-end. Intendo proteggere il mio backend REST con OAuth2. Non voglio obbligare l'utente ad autenticarsi quando arriva per la prima volta sul sito web, perché come...
posta 23.09.2013 - 00:24
1
risposta

Una SPA è vulnerabile all'https security exploit di BREACH?

Ho una singola pagina di applicazione (SPA) che consiste di risorse statiche (HTML, JS, CSS, font di immagini ...) che vengono servite da un server Web Apache e diversi endpoint API (che servono JSON da un backend JBoss, Proxyed attraverso lo st...
posta 03.01.2017 - 12:44
1
risposta

Prevenzione XSS nelle applicazioni web a pagina singola

Uno dei miei colleghi ha suggerito i seguenti metodi per proteggersi dagli attacchi XSS nella mia applicazione angular5: Abilita X-XSS-Protection header Abilita X-frame-options header Aggiunta di una corretta politica di s...
posta 10.06.2018 - 13:42
0
risposte

Isolamento dell'API per più applicazioni a pagina singola con lo stesso dominio

Ho un caso in cui voglio eseguire più applicazioni a singola pagina sullo stesso dominio. Queste app dovrebbero avere accesso a un set specifico di API. Esempio: myapp.example/profile : ospita l'app profilo myapp.example/api/pro...
posta 05.09.2018 - 16:01
1
risposta

Flusso OIDC non standard: quanto è sicuro?

Sono stato informato di un'applicazione, presso un cliente, che afferma di utilizzare OIDC per autenticare gli utenti. Ciò avviene tuttavia tramite un flusso non standard che ritengo difficile valutare dal punto di vista della sicurezza. Iniz...
posta 27.04.2018 - 10:20