Preguntas con etiqueta 'ajax'

preguntas con etiqueta
2
respuestas

document.cookie y su alcance

Hay alguna confusión básica que tengo. Una víctima no sospechosa visita un sitio web vulnerable, vulnerable.com e inicia sesión allí. vulnerable.com , inicio de sesión posterior, envía una respuesta que tiene el siguiente conjun...
hecha 09.09.2016 - 14:09
4
respuestas

Sin usar SSL, ¿cuál es la forma más segura de realizar una solicitud AJAX a una página de PHP?

Se sugirió una vez más en stackoverflow que intento mi pregunta aquí. Esto es literalmente: Por lo tanto, es imposible realizar solicitudes AJAX de forma segura sin utilizar SSL. Lo entiendo. Puede ver en la fuente los datos que se envían a t...
hecha 15.03.2012 - 14:22
3
respuestas

Establecer cookie en la respuesta XHR: ¿Cómo manejan esto los diferentes navegadores?

Si envío una solicitud XHR a example.com y la respuesta tiene Set-Cookie: dummyCookie=dummy en respuesta. ¿Cómo diferentes navegadores manejan esto? ¿Alguna versión de cualquier navegador establece la cookie para example.com, d...
hecha 01.05.2012 - 19:04
2
respuestas

Asegurar las contraseñas para la autenticación REST

Estoy desarrollando una aplicación REST utilizando Spring Framework, como parte de los requisitos, tenemos que asegurar las diferentes funciones del sistema a diferentes roles de usuario (cosas bastante estándar). Mi método actual para determina...
hecha 14.04.2014 - 09:19
1
respuesta

¿La misma política de origen para la web solo es útil debido a las cookies?

Hay una misma política de origen en el navegador para garantizar que, por ejemplo, El sitio malo no leerá tus datos de Facebook. Pero parece que el único problema que intenta resolver es que las cookies se envían automáticamente con la solicitud...
hecha 02.02.2016 - 15:36
4
respuestas

Interceptando la solicitud y respuesta de AJAX usando BURP

Me gustaría interceptar una solicitud AJAX utilizando BURP. He usado BURP para pruebas de aplicaciones web antes. Esto, sin embargo, parece ser un caso extraño. No estoy seguro de lo que me estoy perdiendo aquí. La situación es: Tengo una...
hecha 28.01.2015 - 07:14
1
respuesta

¿Cómo asegurar mi llamada ajax al backend?

En mi sitio web, estoy usando una llamada ajax para obtener información del backend. Incluso si estoy usando SSL, alguien puede interceptar la llamada y reemplazar la respuesta real por una falsa. ¿Hay alguna manera de asegurarse de que nadie ha...
hecha 03.10.2014 - 13:11
1
respuesta

Access-Control-Allow-Origin sin AJAX

Esta respuesta (¿de forma incorrecta?) indica    No, siempre que CORS Access-Control-Allow-Origin esté en su valor restrictivo predeterminado. Esto evita que el sitio web externo acceda al sitio enmarcado a través de Javascript / etc. S...
hecha 06.11.2013 - 11:42
1
respuesta

¿A qué se aplica la política del mismo origen?

Hasta ahora pensé que la política del mismo origen se aplicaba a las solicitudes de AJAX utilizando fetch o xmlHttpRequest , pero acabo de enterarme de que los objetos multimedia también usan esta política. ¿Hay otras cosas que u...
hecha 03.03.2017 - 13:21
1
respuesta

¿Es esto vulnerable al exploit XSS?

Una llamada típica ajax: $.ajax({ url: "http://mywebsite/script?param=" + $("#field").val(), dataType: "jsonp", success: function(response) { $("#id").html(response); }, }); envía un parámetro. El parámetro se filtra y se des...
hecha 30.12.2015 - 15:31