Preguntas con etiqueta 'ajax'

preguntas con etiqueta
4
respuestas

Analizar mi esquema de autenticación web personalizado, basado en un token derivado del nombre de usuario y la contraseña

Para evitar que el usuario inicie sesión cada vez que caduque su sesión, quiero implementar un sistema de autenticación basado en token. Mi esquema funciona así: Envíe el inicio de sesión del usuario (enviar nombre + contraseña) a través...
hecha 05.01.2015 - 16:47
2
respuestas

¿Desea omitir el formulario CAPTCHA realizado con 100% JavaScript?

Hay un sitio web que encontré donde el JavaScript maneja la respuesta del CAPTCHA y luego procede a disparar lo que creo que es una solicitud AJAX. Entonces el flujo es el siguiente: Button -> CAPTCHA-> AJAX ¿Qué me impide decir, p...
hecha 28.05.2016 - 01:45
3
respuestas

¿Cómo evito que XSS tenga acceso directo a las API de AJAX / JSON?

En mi cliente enriquecido, evito los datos proporcionados por el usuario antes de renderizar para evitar XSS. Los datos provienen del servidor sin escapar. Eso es necesario para la lógica de la aplicación, por ejemplo, evitando situaciones do...
hecha 22.02.2018 - 09:50
4
respuestas

¿Por qué no estamos todos comprometidos en internet?

Bueno, he estado pensando en esto por un tiempo ahora. En la última década, hemos utilizado varias formas de hacer que nuestros sitios web parezcan dinámicos y en vivo . Por ejemplo, en JavaScript, es bastante fácil enviar datos a un servi...
hecha 26.03.2014 - 10:56
2
respuestas

¿Es seguro revelar nombres de columnas de tablas en ajax?

Tengo una tabla como ... THINGS_TABLE ============ thing_key int PRIMARY KEY thing_num varchar(20) thing_title varchar(20) thing_description varchar(20) Y algunas funciones de ColdFusion (código de...
hecha 25.03.2016 - 18:44
1
respuesta

¿Es aquí donde entra en juego un nonce?

Estoy revisando el sitio web que desarrolló un amigo y estaba buscando errores e inquietudes generales. Al revisar, noté que él es muy pesado en las llamadas ajax que usan JSON a una API RESTful que mantiene en un servidor diferente. Si bien...
hecha 10.03.2014 - 20:29
2
respuestas

¿La adición de datos de un formulario a una URL con encodeURIComponent sanea de forma segura las opiniones de los usuarios?

En mi aplicación web, deseo enviar una solicitud AJAX de varios dominios a otro sitio. Quiero tomar el texto que el usuario ingresa en un formulario y adjuntar ese texto a la cadena de consulta en la URL a la que le envío la solicitud, así que e...
hecha 06.01.2017 - 22:50
2
respuestas

¿Es esto vulnerable a un ataque de redirección de URL inseguro?

Tengo un sitio web ASP.NET MVC que usa Identity para la autenticación. Se ejecuta en IIS 8.5 como HTTP pero ha terminado con SSL en el Load Balancer y es HTTPS para todo lo que se encuentre entre el navegador y el Load Balancer. Aquí están lo...
hecha 01.12.2015 - 18:46
1
respuesta

Enviar formulario con token

Tengo un token que quiero usar para evitar el acceso directo de algunos archivos php. Algunos de estos archivos php se cargan a través de AJAX. El token se usa con una sesión para asegurar el envío del formulario Y para evitar el acceso di...
hecha 26.11.2013 - 22:29
1
respuesta

XSS reflejado a través de JSON ejecutado con Burp, pero ¿cómo hacerlo en condiciones realistas?

Estoy probando un escenario con proxy Burp. Estoy ubicado en un sitio web https://website.com/web Hay una opción allí para eliminar un elemento, al hacer clic en él, se envía una determinada solicitud POST ( XMLHttpRequest...
hecha 01.02.2017 - 00:39