Preguntas con etiqueta 'ajax'

preguntas con etiqueta
1
respuesta

¿Es seguro reutilizar el token CSRF de una cookie existente (para una nueva pestaña en el navegador)?

Tenemos un sistema que realiza una solicitud asíncrona al backend para obtener CSRF (a través de AJAX). La respuesta del servidor es una nueva cookie y un encabezado que recordamos en javascript y usamos más adelante. Todo funciona bien hasta...
hecha 11.10.2017 - 14:12
1
respuesta

¿Cómo enviar cookies de manera segura de un sitio a otro a través de userscript?

Estoy a medio camino de crear un servicio de terceros para un juego en línea. Actualmente, para extraer los datos del juego fuera del juego, utilizo mis propias cookies de autenticación, sin embargo, quiero que esté disponible para que otros jug...
hecha 06.01.2017 - 04:50
0
respuestas

Protegiendo un api-token solo con autenticación de cookies

Tengo una página web que proporcionará un objeto JSON de un api-token si se proporciona una cookie de sesión válida de un usuario registrado. Si un atacante obtiene este api-token, ahora tiene el control total sobre ese usuario hasta sus permiso...
hecha 14.03.2018 - 22:58
2
respuestas

Solicitud del token CSRF a través de AJAX para la aplicación web de JavaScript [duplicado]

Tengo una aplicación web JavaScript que se comunica con una API en un subdominio diferente. El HTML y Javascript están todos alojados en S3. Un token CSRF convencional se coloca en el cuerpo de la página HTML y se usa por un form o s...
hecha 28.06.2017 - 14:35
1
respuesta

Asegurar la aplicación de una sola página [cerrado]

Desarrollé una aplicación web en una arquitectura de aplicación de una sola página (SPA) utilizando Ext JS como interfaz de cliente, pero tengo problemas para definir la forma correcta de protegerla con consultas AJAX. ¿Cómo podría hacer eso?  ...
hecha 07.04.2014 - 09:27
0
respuestas

Forzar TLS en la aplicación móvil

Estoy desarrollando una aplicación móvil para iOS y Android. En esta aplicación pido recursos en un servidor seguro a través de ajax. Los desarrolladores del servidor me pidieron que fuerce la llamada para que usemos el protocolo TLS. Sé que deb...
hecha 19.12.2014 - 21:04
4
respuestas

Protegiéndose de los ataques de la consola

Estoy creando una aplicación web usando PHP y jQuery Ajax para mi lado del cliente. Cuando estaba probando algunas cosas de seguridad, pensé en insertar una cuenta de usuario malintencionado con acceso de administrador en la base de datos ejecut...
hecha 24.10.2017 - 09:14
1
respuesta

¿Cómo puedo evitar las solicitudes desde la consola del navegador mientras sigo usando ajax? [duplicar]

Tengo un punto final de API disponible públicamente. Tengo que evitar que un simple script $ .ajax descargue todos los datos expuestos en cuestión de segundos y al menos forzar una actualización de la página cada vez que se envíe una nueva sol...
hecha 20.10.2017 - 22:48
2
respuestas

¿Es un problema de seguridad el almacenamiento de la dirección IP de un usuario en su navegador?

Necesito obtener la dirección IP de los usuarios en el servidor. Por razones técnicas, es mucho más fácil para mí simplemente pasarlo del cliente en forma de una cadena de consulta. Por lo tanto, en la carga de la página almacenaría su direcc...
hecha 01.08.2016 - 23:01
1
respuesta

Cómo obtener valores de respuesta de seguridad a través de AJAX para la edición del usuario

Tengo un problema por el que nuestra aplicación tuvo un problema de análisis de la aplicación. La aplicación utiliza GET para recuperar información para una página de perfil de usuario (escrita en HTML / Javascript). Esta página tiene las pregun...
hecha 11.07.2016 - 16:29