Preguntas con etiqueta 'ajax'

preguntas con etiqueta
1
respuesta

Conformidad con PCI: Capture la tarjeta de crédito, haga una llamada ajax para guardar la dirección, luego envíe un mensaje al Proveedor de pagos

Diga en la página de registro de invitados de un sitio web de comercio electrónico, si el usuario ingresa la dirección de entrega, los detalles de pago (detalles de la tarjeta de crédito) y hace clic en el botón Enviar, y si se realiza una s...
hecha 10.11.2016 - 07:41
1
respuesta

No se realiza ninguna Solicitud de verificación previa durante la solicitud de origen cruzado XHR

Hice una solicitud de origen cruzado XHR desde un archivo html, alojado en un servidor HTTP simple de python. var xhr = new XMLHttpRequest(); xhr.open("GET", "https://www.facebook.com/favicon.ico", true); xhr.withCredentials = true; xhr.onload...
hecha 28.02.2017 - 09:28
2
respuestas

explotando CSRF en una solicitud ajax a través de la falla XSS

En una aplicación que estoy probando, hay un defecto XSS almacenado. Ahora, estaba probando para CSRF y construí una página HTML con un javascript que envía la solicitud ajax (XHR). Provocó una solicitud previa al vuelo y luego el navegador dice...
hecha 02.06.2016 - 16:08
1
respuesta

¿El encabezado personalizado para la protección CSRF invalida la protección CSRF?

Se solicita una prueba de penetración en uno de los sitios web. He implementado OWASP CSRF Guard en el sitio web. Utiliza encabezados personalizados para la protección CSRF para AJAX. Esto se marcó con mensaje de asunto. No se da ninguna explica...
hecha 19.08.2015 - 18:02
1
respuesta

Access-Control-Allow-Origin posibles amenazas en un archivo JS estático

Mientras estoy trabajando en una investigación, necesito permitir que los usuarios lean mi archivo JavaScript usando Ajax. Sin embargo, quiero asegurarme de las consecuencias de agregar el encabezado Access-Control-Allow-Origin solo para este ar...
hecha 18.05.2014 - 12:21
1
respuesta

¿Puedo escribir el token CSRF en un script?

Los documentos de django nos dicen que nuestros scripts AJAX deben adquirir el token de la cookie designada como en get_cookie('_csrf_token') . ¿Puedo imprimirlo en la fuente HTML para que esté disponible para el contexto JS más fácilmente...
hecha 08.08.2014 - 08:17
0
respuestas

Vulnerabilidades asociadas con admin-ajax.php

La compañía para la que estoy trabajando ha creado un formulario que se basa en admin-ajax.php. Este formulario está actualmente oculto con el directorio wp-admin (está bloqueado para usuarios externos). Para que el formulario funcione, es ne...
hecha 15.11.2018 - 15:47
0
respuestas

¿Es inherentemente inseguro buscar contenido HTML y JS del servidor y adjuntarlo a un nodo HTML existente (mientras se ejecutan todos los scripts)?

Dos formas de desarrollar una aplicación web: ya sea la forma "clásica", recargando completamente la página con cada solicitud, o la forma "API", es decir, hacer que el servidor solo envíe datos JSON y que el cliente los obtenga por AJAX y recon...
hecha 18.05.2018 - 16:36
0
respuestas

¿Cómo ocultar mi token JWT en las llamadas de API AJAX de JavaScript desde el frontend?

Uso JWT para ver si un usuario ha iniciado sesión. Hice algunas pruebas a través de Postman. Obtención del token cuando el usuario está validando con nombre de usuario y contraseña. Ahora mi API está completa y cada vez que el tipo de front-e...
hecha 27.10.2017 - 08:21
3
respuestas

¿Cómo se correlaciona CSRF con la política del mismo origen?

Estoy tratando de entender qué roles desempeñan CSRF y el mismo origen en el gran esquema de las cosas. Con CSRF, puedo hacer prácticamente cualquier cosa en otros sitios web de clientes al realizar solicitudes. La Política de Origen del Mismo (...
hecha 10.04.2017 - 07:14