¿Cómo enviar cookies de manera segura de un sitio a otro a través de userscript?

Navega tus respuestas
1

Estoy a medio camino de crear un servicio de terceros para un juego en línea. Actualmente, para extraer los datos del juego fuera del juego, utilizo mis propias cookies de autenticación, sin embargo, quiero que esté disponible para que otros jugadores la utilicen para ver sus estadísticas personales y qué no.

Puedo enviar las cookies del juego a través de un script de usuario o un complemento. Sin embargo, quiero asegurarme de que estoy manejando su información de manera segura. Las cookies se almacenan en una tabla cifrada AES.

Al enviar desde un script de usuario a un servidor web a través de una solicitud XMLHTTP, ¿cómo puede garantizar la seguridad de los datos durante el tránsito? ¿Funciona SSL al enviar dominios cruzados?

    
pregunta Douglas Gaskell 06.01.2017 - 04:50
fuente

1 respuesta

1

Si entiendo correctamente, desea tener el servicio A entregando una cookie al navegador del usuario que luego se envía al servicio B, y desea que esa cookie esté segura en todo momento.

En cuanto al tránsito de la red, si tanto el servicio A como el servicio B aplican SSL, entonces sí, se cifrará "en tránsito". Pero es posible que usted (el servicio A) no tenga ningún control sobre si el servicio B usa SSL o no.

En cualquier caso, el navegador real en el medio tendrá acceso a esos datos , después de que se descifre de la conexión del servicio A y antes de que esté cifrado para la conexión del servicio B. No puede mantenerlo en secreto para los "otros jugadores" si están operando el navegador que es el intermediario entre el servicio A y el servicio B.

    
respondido por el gowenfawr 06.01.2017 - 05:35
fuente

Lea otras preguntas en las etiquetas

¿Es seguro ejecutar el proyecto XCode en el simulador de iOS? PCI scan informa de la vulnerabilidad de Apache XSS: ¿es un falso positivo?