Preguntas con etiqueta 'cookies'

preguntas con etiqueta
1
respuesta

¿Existe una forma segura de compartir sesiones en el mismo servidor con subdominios diferentes?

Estoy estudiando un caso en el que tengo un backend REST (basado en php) y un front-end HTML + JS + PHP híbrido en diferentes subdominios: backend.example.com <-- A RESTful API to provide some XHR requests. *.example.com <-- Any other...
hecha 30.10.2014 - 20:41
1
respuesta

Cómo deshabilitar la cookie x-oracle-dms-ecid

Durante una auditoría de seguridad, nuestro cliente descubrió que le estamos enviando una cookie llamada 'x-oracle-dms-ecid'. Pidieron desactivarlo o cambiar su nombre. Hemos estado leyendo toda la documentación de Oracle disponible, pero no pud...
hecha 22.08.2014 - 12:17
1
respuesta

Cómo eliminar las cookies zombis de YouTube

Hace algunos días, me di cuenta de que YouTube conoce los videos que vi aunque eliminé mis cookies. Tampoco estaba usando una cuenta de YouTube. Cuando me di cuenta de que usé IE 11. Después de algunas investigaciones, descubrí que YouTube usa c...
hecha 20.08.2014 - 13:38
1
respuesta

¿Deben expirar las cookies?

Digamos que tengo una cuenta en un blog. Estoy usando https en todas las páginas de ese blog a través de las reglas del servidor web, por lo que no hay forma de visitar la página con el texto claro. También estoy usando una computadora portátil...
hecha 06.06.2015 - 18:17
2
respuestas

Falta el atributo seguro en la sesión cifrada (SSL) Revisión de la cookie

Probé una aplicación web con una herramienta comercial (IBM AppScan) para la prueba de penetración. Encontré un error relacionado con la falta de atributo seguro en una cookie de sesión cifrada (SSL). La aplicación web está escrita en .Net, a...
hecha 31.12.2013 - 13:07
1
respuesta

Confundido sobre la forma más relevante de proteger mis API

Soy dueño de una aplicación de Javascript (aplicación de una sola página) que golpea algunas API de mi propio backend RESTful. Lo que espero de mi mecanismo de autenticación / (autorización) es tres cosas: Prevención de todas las formas m...
hecha 17.04.2014 - 17:32
1
respuesta

Sitio inaccesible con las cookies desactivadas en el navegador [cerrado]

Cada vez que accedo a mi sitio web con las cookies desactivadas en el navegador, me redirige a una página de soporte de Google que me informa que permita las cookies. Mi sitio web es simple (un blog) HTML y CSS y no almaceno ni pido datos a los...
hecha 08.12.2018 - 16:51
1
respuesta

Cookies seguras: ¿configurarlas en la aplicación o en el servidor web?

Newbie aquí. Soy consciente de que el indicador de seguridad para las cookies se puede establecer en la configuración del servidor web o en la aplicación. ¿Cuál sería el mejor enfoque? ¿Fijarlos en el código, o arreglarlos en el servidor web?...
hecha 25.04.2018 - 12:48
1
respuesta

Cargando una página iniciada en un iframe

Supongamos que www.youtube.com no tiene X-Frame-Options establecido. Imagina que ya estoy conectado a YouTube. Ahora, desde otra página web en el mismo navegador, estoy cargando YouTube en un iframe. ¿Enviará el navegador todas...
hecha 27.03.2018 - 12:56
1
respuesta

¿Cómo sabe el agente de usuario quién ha iniciado sesión? (Utilizando códigos de autenticación)

Cuando se utilizan códigos de autorización (en el flujo explícito de oAuth2), el agente de usuario parece no ver nada que no sea el código de autenticación, que ni siquiera identifica al usuario. Luego se envía el código al cliente, que ahora co...
hecha 12.02.2018 - 23:34