Preguntas con etiqueta 'angularjs'

1
respuesta

Vulnerabilidad en el marco de JavaScript popular (Angularjs)

Encontré un error que te permite escapar de la caja de arena de la plantilla de AngularJS. Angular es un lenguaje de plantillas basado en el bigote. Te permite poner expresiones que son evaluadas en tu html. Por ejemplo, {{1 + 1}} se representa...
hecha 22.07.2016 - 01:49
2
respuestas

¿Necesito el token CSRF si estoy usando Bearer JWT?

Contexto : el sitio angular está alojado en S3 detrás de CloudFront, separado del servidor Express que se usa como API y casi todas las solicitudes son XMLHttpRequests. Todas las solicitudes se envían sin cookies (con credenciales = falso por d...
hecha 29.09.2017 - 14:25
1
respuesta

Cómo realizar una prueba de un SPA basado en AngularJS (aplicación de una sola página)

Estoy tratando de hacer un pentest de una aplicación que está construida en AngularJS . Las dificultades a las que me enfrento : La opción "Spider this host" de Burp Suite no puede rastrear todas las URL, ya que la mayoría de las solicitud...
hecha 11.03.2016 - 10:59
0
respuestas

¿Cuáles son las prácticas de seguridad más utilizadas al escribir una aplicación móvil híbrida con un marco como el ionic 2?

Soy nuevo en el desarrollo de aplicaciones híbridas y el desarrollo web en general. ¿Hay prácticas / técnicas de codificación comunes que puedo usar para asegurarme de que escribo un código que no pone al usuario final en riesgo de que un softwa...
hecha 15.02.2017 - 05:34
8
respuestas

¿Cómo evitar revelar la contraseña en un formulario?

Recientemente descubrí que si usa el elemento inspeccionar para ver el código fuente del HTML, puede cambiar este <input type="password"/> a <input type="text"/> y luego puede ver la contraseña revelada. Entonces, ¿cómo...
hecha 28.01.2016 - 17:47
2
respuestas

Use la variable javascript en lugar de la cookie de sesión

Decidí sumergirme profundamente en las tecnologías de tipo angular, donde todas las páginas son prácticamente solo una página que nunca se vuelve a cargar. Y en este punto tuve la idea, en lugar de usar cookies (que en realidad no necesito), ¿po...
hecha 19.06.2018 - 00:12
1
respuesta

¿Hay algún punto en el uso de 'estrictamente dinámico' en una aplicación AngularJS 1.x?

No veo el punto de usar el nuevo strict-dynamic de CSP 3 en el caso de una aplicación AngularJS 1.x. Por lo que puedo decir, el uso de strict-dynamic todavía permite la inyección arbitraria de Javascript a través de un escape de...
hecha 28.09.2016 - 15:03
1
respuesta

Función de desinfección AngularJS vs. codificación de salida del lado del servidor

Principalmente audito las aplicaciones web y ofrezco a las empresas medidas y recomendaciones de seguridad. Actualmente, tengo un problema con dar una recomendación correcta cuando se trata de la función Sanitize de AngularJS contra la protecció...
hecha 01.02.2018 - 11:41
1
respuesta

Cómo acceder de forma segura a la api web desde el sitio web Html5

Entonces, he creado una API web de Asp.Net y estoy usando oauth para asegurar el acceso. El problema es que los clientes quieren crear un sitio web de html (angular) puro desde el que accederán a la api. Básicamente, llamarán a mi punto de serv...
hecha 27.07.2016 - 11:28
0
respuestas

Protegiendo el código del frontend para SPA + Restful API con OIDC

Tengo un SPA Angular 1 con una API Restful a la que me gustaría restringir el acceso. Como entiendo, normalmente el flujo implícito OIDC está diseñado solo para esto. Sin embargo, considero que el código de Frontend SPA también es sensible y me...
hecha 05.03.2018 - 18:02