Preguntas con etiqueta 'ajax'

preguntas con etiqueta
1
respuesta

Prevención de DoS en llamadas Ajax

Tenemos una llamada de Ajax para validar el ID de usuario en la página de creación, de modo que el usuario solo pueda saber si la ID elegida está disponible o no. Tenemos esta URL expuesta: https://mydomain.com/validateId?id=<user enter...
hecha 07.07.2013 - 10:02
2
respuestas

¿Por qué Chrome bloquea ajax localmente?

No se pudo encontrar un dup, así que avísame si hay uno Estoy intentando crear un sitio web estático de una página (para alojarlo en neocities). Yo uso la función load() de jquery para eso. Funciona bien en Firefox (y Edge) pero no e...
hecha 24.07.2018 - 17:42
1
respuesta

Cookies + protección CSRF + AJAX

En mi aplicación (construida en Codeigniter), los usuarios pueden enviar actualizaciones de estado. Al enviar formularios, Codeigniter proporciona automáticamente una cookie oculta. Puedo validar esa cookie a través de AJAX cuando el usuario env...
hecha 11.01.2013 - 15:01
1
respuesta

La intercepción con Burp no funciona - formas alternativas

Al hacer recompensas de errores, hay algunos sitios que prohíben, por buenas razones, interceptar las solicitudes y respuestas (con SSL) al sitio con Burp y otros proxies. Así que tengo el problema de obtener el contenido de las solicitudes / re...
hecha 13.11.2017 - 10:55
2
respuestas

¿Cuáles son los posibles problemas de seguridad al realizar un sistema de pago en Javascript?

Soy bastante nuevo en JS y actualmente estoy realizando un sencillo sistema de pago por pasos utilizando puramente JS y algunos Ajax y PHP. Me he estado preguntando acerca de los posibles problemas de seguridad que podrían plantearse con este si...
hecha 08.04.2016 - 21:43
1
respuesta

CSRF en aplicaciones GWT: omitiendo la política del mismo origen

En el trabajo, sospechamos que una aplicación GWT (que aún no está en producción) que poseemos es vulnerable a CSRF. Tenemos que verlo desde un punto de vista de caja negra antes de que se realice una auditoría de seguridad de terceros. Debid...
hecha 27.03.2015 - 12:03
1
respuesta

Estructura de archivos al usar el token

Estoy usando un token de formulario para asegurar el proceso de validación de mi archivo php. Básicamente, la estructura del archivo php tiene este aspecto: if ($_POST) {//form has been submitted? if (validateFormToken) { //pro...
hecha 27.11.2013 - 19:20
1
respuesta

¿Prevención XSS al insertar HTML sin datos controlados por el usuario en el DOM?

Tengo un JavaScript que obtiene algo de HTML de un script PHP y lo inserta en el DOM: $.get("/includes/blocks.php",{ id:encodeURIComponent(id) }).done(function(Data){ $('<div class="pac">'+Data.html+'</div>').appendTo('.main');...
hecha 12.04.2018 - 14:41
1
respuesta

jQuery $ .get código HTML y XSS

Código JS var id = $(this).data("id"); $.get("/api.php",{id:encodeURIComponent(id)}).done(function(data){ $('<div>'+data+'</div>').appendTo('.parent'); }); api.php: echo json_encode('<h1>Hi username!<h1><p&...
hecha 05.04.2018 - 12:03
1
respuesta

¿La API HMAC expuesta a través de un sitio público?

(También hice esta pregunta sobre StackOverflow .) ¿Qué pasos puedo tomar para evitar el acceso no autorizado a un método en un controlador no autenticado? Background El diagrama a continuación ilustra un micrositio que estamos implemen...
hecha 10.08.2017 - 04:59