Preguntas con etiqueta 'ajax'

preguntas con etiqueta
2
respuestas

Protección CSRF para AJAX cuando se usan varias pestañas del navegador

Digamos que tengo esa aplicación web que tiene una protección CSRF de acuerdo con Patrón del token del sincronizador . El servidor espera un token CSRF válido en cada solicitud POST cuando el usuario está autenticado. Ahora imagine el siguiente...
hecha 12.11.2012 - 09:04
1
respuesta

¿Diseñando un inicio de sesión único con JSONP / CORS?

Me gusta la forma en que OAuth / OpenID puede autenticar / identificar a un usuario de otro dominio, pero solo si el otro dominio lo permite (presumiblemente en las instrucciones del usuario). Me gustaría hacer algo similar, pero utilizando C...
hecha 31.05.2013 - 16:57
3
respuestas

Proteger las llamadas ajax de jquery desde una página no segura

No pude encontrar una respuesta clara, pero si tengo la siguiente situación: Navego a una página, digamos enlace Ahora uso un formulario en esta página para hacer una devolución de datos con las funciones ajax de jquery a la siguiente URL:...
hecha 02.07.2011 - 22:44
1
respuesta

PUT vs. POST para actualizar la contraseña

Estoy escribiendo un sistema de administración de usuarios que debe incluir un cambio de utilidad de contraseña. No hacemos frente a las contraseñas de hash (esperamos que pronto lo hagamos). Como resultado, las contraseñas se pasan a través de...
hecha 21.07.2014 - 19:30
1
respuesta

Acceso a otros archivos locales desde un archivo HTML local

He intentado esto pregunta en el sitio de programadores sin suerte ¿Ves alguna razón para bloquear un archivo html local para que no acceda a otros archivos locales ubicados en la misma carpeta? Quiero decir, si un usuario descargó una a...
hecha 11.05.2011 - 22:32
1
respuesta

Alternativa a los tokens anti-CSRF para solicitud AJAX (Política del mismo origen)

Estoy trabajando en un sitio web PHP completamente basado en AJAX (a través de jQuery). Es una página única en la que AJAX realiza todas las solicitudes. En relación con la protección contra CSRF, he encontrado el problema de tener que inclui...
hecha 12.12.2015 - 00:13
2
respuestas

Protección Ajax y CSRF

Sin entrar en demasiados detalles, tengo un sitio que es 100% Ajax. Todas las solicitudes al sitio (tanto GET como POST) se realizan a través de Ajax. Ahora tengo que implementar la protección CSRF, y todas las soluciones que encontré se reducen...
hecha 16.09.2012 - 05:08
4
respuestas

¿Es posible CSRF si ni siquiera uso cookies?

Tengo una API REST que usa un token de acceso que se envía en el encabezado o como consulta de URL. No uso cookies en absoluto. ¿Sigo siendo vulnerable a los ataques CSRF? Sé que lo haría si usara cookies, ya que otras pestañas pueden enviar...
hecha 29.06.2014 - 19:34
1
respuesta

¿Esta llamada jQuery ajax es vulnerable a XSS?

Si alguien puede editar $("#field").val() , ¿pueden cambiar la propiedad url aquí para que apunte a otra ubicación? $.ajax({ url: "http://mywebsite/script?param=" + $("#field").val(), dataType: "jsonp", success: function(response)...
hecha 19.01.2012 - 13:58
3
respuestas

¿Cómo puedo controlar el contenido del encabezado HTTP HOST en las solicitudes emitidas desde mi sitio web?

¿Alguien está familiarizado con una forma en la que puedo publicar un enlace en mi sitio web, que cuando acceda a ellos hará que los usuarios emitan una solicitud HTTP a un sitio de terceros con contenido personalizado en el encabezado HOST (dif...
hecha 09.12.2013 - 14:27