Un sitio web basado en Apache Struts utiliza central authentication service (cas) para iniciar sesión. Me gustaría saber si es necesario proporcionar protección adicional csrf con Struts en caso de que cas no proporcione e...
Estoy tratando de descubrir la estrategia y los conceptos de autenticación correctos para una aplicación web de una sola página (SPA) con inicio de sesión local, así como inicio de sesión de terceros (por ejemplo, Google, Auth0). Desafortunadame...
Quiero usar el servicio de notificaciones push de Apple, por lo que necesito un servidor. Este servidor tendrá que revisar un sitio cada x minutos.
La forma en que el sitio que se debe revisar requiere que el usuario inicie sesión.
Entonces,...
Imagine example.com que es accesible a través de HTTP y HTTPS. La mayoría del contenido del sitio no es seguro y no será malo si el atacante lo lea. Una de las rutas: example.com/secure_zone es accesible solo a través de HTTPS y co...
Facebook recientemente anunciado que comenzarán a ofrecer una opción de cookie de primera persona para el píxel de Facebook. Anteriormente, solo utilizaban cookies de terceros. De su documentación :
Ahora puede utilizar cookies de terce...
Lo que quiero:
Almacena un JWT en localStorage. El JWT contiene reclamos sobre la autorización.
Evita que el JWT sea robado y usado por un atacante (usando XSS)
Evita CSRF
Almacenar el JWT en localStorage es malo, ya que explotar XSS...
Tenemos una aplicación que se desarrolla utilizando ASP.NET MVC3. Prueba de penetración realizada por una herramienta IBM AppScan.
Se ha informado un problema y era ASPXAUTH no es seguro. Cuando verifiqué las herramientas de desarrollo del na...
Estoy desarrollando una red social y, según mi conocimiento, la mejor manera de almacenar entre páginas en las que el usuario está conectado es mediante cookies. Por lo tanto, supongamos que estoy almacenando una cookie de la ID de usuario que e...
Intenté escribir una secuencia de comandos que mostraría el contenido de una cookie establecida por otro sitio web pero no funcionó.
<?php
echo 'Website cookie is '.$_COOKIE['locale'];
?>
Pero me sale un error de índice no definido....
Cuando accede a un sitio web, lynx brinda la opción de rechazar una cookie, ¿para qué sirve hacerlo?
Lo único en lo que pensé es que si no aceptas una cookie, no se la robarán durante un ataque XSS, ¿eso es todo?