Domande con tag 'websocket'

1
risposta

Connessione a doppia presa

Sono impegnato a sperimentare connessioni TCP. Ho creato un socket SOCK_STREAM client e ho alcune domande: C'è un modo in cui un socket di streaming (TCP) può ricevere dati da un altro socket senza doversi connettere ad esso? È più sicu...
posta 29.03.2015 - 21:00
0
risposte

Autentica JWT su websocket

Post qui per sapere se il mio meccanismo di autenticazione su websocket è valido. L'API dell'app funziona su Websocket anziché sul resto HTTP standard. Ogni volta che si accede a un percorso protetto tramite websocket, il JWT viene inviato co...
posta 11.04.2017 - 17:03
0
risposte

Quali sono le considerazioni sulla progettazione alla base dell'esenzione dei WebSocket dal SOP?

Sono rimasto piuttosto sorpreso dal fatto che nei miei esperimenti, potevo semplicemente collegarmi da un sito Web a un server WebSocket su una coppia di porte / domini diversa. La ricerca successiva ha ripetutamente dimostrato che WebSockets no...
posta 20.06.2018 - 15:26
1
risposta

Implicazione Websocket per i firewall

(Ho letto diverse domande qui su websocket ma apparentemente non esiste un tag websocket) Se capisco correttamente, i websocket utilizzano il traffico TCP sulla porta 80. Quali sono le implicazioni, se esistono, per le rigorose regole di...
posta 22.02.2013 - 15:10
2
risposte

JS iniettato nel database usando img

Come possiamo evitare che l'elemento img / html con script XSS sia iniettato nel nostro database? Recentemente ho avuto un caso nel nostro sito Web che utilizza PHP. Il nostro sito Web ha ricevuto un servizio di messaggistica che consente agl...
posta 17.07.2018 - 04:59
2
risposte

utilizzando websocket html5 per aggirare il criterio TCP del firewall

Ho letto che html5 abilita l'apertura di socket tcp dal lato client nella sua funzione "websocket". I firewall come ricordo possono essere configurati per bloccare le connessioni TCP avviate da "l'esterno" cercando pacchetti SYN, ma l'utilizz...
posta 01.04.2015 - 07:58
2
risposte

Integrità di WebSocket sicuro

Sto utilizzando una connessione WebSocket sicura ( wss://... ) per il trasferimento dei dati da e verso un'app a singola pagina. Una volta che un client è stato autenticato, dovrei passare una sorta di token di autenticazione con ogni mes...
posta 28.07.2017 - 17:27
1
risposta

È sicuro affidarsi alla connessione websocket?

In uno scenario di comunicazione client-server su sicuro websocket , il client è autorizzato in modo sicuro e da lì in poi, ho due scelte: Assegna un ID casuale univoco (sessione) e controlla quello successivo comunicazioni. si basano s...
posta 04.10.2017 - 17:54
1
risposta

Ottenere e quindi distribuire un certificato SSL con caratteri jolly - va bene?

Ho un'idea stupida / folle che volevo chiedere qui. Probabilmente non funzionerà, ma sono curioso. La sicurezza del browser non consentirà socket Web insicuri (ws: //) da pagine protette (https: //) per vari motivi. Mi piacerebbe creare un'ap...
posta 21.01.2017 - 00:00
1
risposta

Come proteggere una connessione web-socket con challenge-response?

TL; DR Dato che tutte le informazioni di stato per un browser Web sono accessibili a un utente (potenzialmente ostile), come può essere considerata sicura l'autenticazione challenge-response tra il browser e il server? Versione più lunga...
posta 01.09.2015 - 15:52