Preguntas con etiqueta 'content-security-policy'

preguntas con etiqueta
0
respuestas

En Android, ¿Es seguro usar "Esquema URI personalizado" con "OAUTH 2.0"?

¿Alguien puede registrar el mismo Custom URI Scheme (tal vez un pirata informático) y, de ser así, cómo puedo evitar que otras aplicaciones registren el mismo Custom URI Scheme ? ¿Si hay buenas alternativas a Custom URI Scheme...
hecha 27.02.2018 - 22:04
0
respuestas

¿Los informes de violación de CSP están disponibles en la página dentro de una página como objetos JS?

Estaré implementando un CSP en un sitio grande pronto y me encantaría integrar las violaciones en nuestro MI / Informe existente Realmente me gustaría que la información del informe estuviera disponible dentro de la página para que el objeto...
hecha 13.03.2018 - 19:15
1
respuesta

¿Cómo realizar un ataque que requiera que establezca un CSP en un sitio que no controlo?

Estoy leyendo esta publicación de blog sobre una vulnerabilidad en uber. com. Dice que tendrá que establecer una política de seguridad de contenido:    Estableceremos nuestra política para permitir solo las solicitudes a partners.uber.com,...
hecha 23.11.2017 - 20:11
1
respuesta

Bloqueo de datos de la tabla de Amazon RDS

Estamos utilizando MySQL Amazon RDS. La instancia está encriptada, y también solo está disponible a través de SSH desde la instancia del servidor de producción EC2. Una de las cosas que estamos tratando de hacer es dar acceso a algunos datos...
hecha 25.08.2015 - 15:39
1
respuesta

¿Por qué un servidor CDN necesita mi dirección IP para permitirme descargar un video? [cerrado]

Utilicé herramientas de desarrollo del navegador para obtener la página de origen de un video de una página web. Cuando intento abrir la URL completa que contiene el video, veo que mi dirección IP pública está contenida en esa URL. Cambiar...
hecha 27.02.2016 - 13:32
1
respuesta

¿Cuáles son las vulnerabilidades más importantes que debe tener el profesionalismo [cerrado]?

Como sabemos, las vulnerabilidades son muchas y variadas, pero ¿cuáles son las vulnerabilidades en la mayoría de las ubicaciones y cuáles deben abordarse y en qué centrarse?     
hecha 13.05.2016 - 00:18
1
respuesta

Influencia extremista en la gestión de Wikipedia [cerrado]

(Con la excepción de los usuarios bloqueados) ¿Por qué alguien que visita el sitio de wikipedia puede editarlo? Me di cuenta recientemente, las personas extremistas se han infiltrado en Wikipedia. Así como se dio cuenta de que no había manera de...
hecha 07.11.2016 - 11:53