Domande con tag 'xssi'

Devo dire che mi piace questa idea e sembra che porterà una nuova forma di protezione contro CSRF e XSS o almeno ridurrà quegli attacchi. Quindi, quanto sarà efficace questa protezione? SameSite-cookies is a mechanism for defining how co...

Mentre lavoravo a un progetto che utilizzava l'API REST per Gerrit Code Review, ho notato che facevano qualcosa che pensavo fosse strano Fonte : To prevent against Cross Site Script Inclusion (XSSI) attacks, the JSON response body starts w...

Diciamo che ho un'API in https://mysite/api/getSensitiveData che: Utilizza GET Protetto con l'autenticazione cookie Restituisce JSON con alcuni dati sensibili Un cattivo ragazzo crea un sito sul suo server che ha un tag immagine:...

Sto cercando di capire gli attacchi di Cross Site Script Inclusion (XSSI). Per questo, ho letto il recente articolo su questo tipo di attacco. Ora il mio obiettivo principale è il rilevamento di file javascript dinamici dalla pagina Web di...

Sto imparando sugli attacchi XSSI e mi chiedo se è possibile utilizzare il seguente JS dinamico per accedere al contenuto. Dinamic.js: if (window.location.hostname === 'Demo.site.com' ){ updateLoginHeader('Nick', 'IWANT-THIS-SECRET'); }...

Non ho familiarità con Javascript, ma voglio sapere cosa non può essere fatto in questa procedura per aggirare SOP ed estrarre dati sensibili: imposta il tag <script src="https://facebook.com/messages"></script> il browser...