Preguntas con etiqueta 'cookies'

preguntas con etiqueta
1
respuesta

¿Es posible enviar cookies desde un servidor de terceros al navegador utilizando CORS?

ACTUALIZADO DE LA ÚLTIMA PREGUNTA CON MÁS DETALLES Estoy creando una aplicación javascript completa a partir de la API de Salesforce.com sin un script del lado del servidor que se alojará en el dominio de salesforce.com (https) Esta apli...
hecha 16.08.2018 - 19:29
1
respuesta

cookies Django, ajax y HttpOnly

Mientras leía "Web enredada" encontré una descripción de las cookies http solo y quería probarla en mi proyecto, así que agregué estas configuraciones de acuerdo con docs : CSRF_COOKIE_HTTPONLY = True SESSION_COOKIE_HTTPONLY = True Y fui a...
hecha 20.02.2018 - 00:06
1
respuesta

Proporcionar el token CSRF al front-end, si no está presente en los encabezados de solicitud

Tengo una aplicación web en la que, cuando los usuarios solicitan una página, se genera un token CSRF y se inyecta en la página jsp en un campo oculto input . El mismo token se envía al servidor para cada llamada AJAX en u...
hecha 24.01.2018 - 11:42
1
respuesta

¿Es suficiente almacenar una identificación de usuario en JWT para verificar la identidad?

He estado pensando en probar JWT como una alternativa a la autenticación basada en sesiones antiguas por razones de rendimiento (es decir, no hay búsqueda SQL adicional para la identificación de la sesión en la base de datos solo para obtener la...
hecha 06.05.2018 - 18:30
1
respuesta

¿Es seguro reutilizar el token CSRF de una cookie existente (para una nueva pestaña en el navegador)?

Tenemos un sistema que realiza una solicitud asíncrona al backend para obtener CSRF (a través de AJAX). La respuesta del servidor es una nueva cookie y un encabezado que recordamos en javascript y usamos más adelante. Todo funciona bien hasta...
hecha 11.10.2017 - 14:12
1
respuesta

¿Desea omitir la protección de "cookie de envío doble"?

¿Es posible que un atacante falsifique el token / cookie de envío doble, cuando el primer token / cookie está en el encabezado de la cookie y el segundo token / cookie está en los parámetros del cuerpo? Sí, hay una forma de usar XSS, pero ¿no...
hecha 03.11.2017 - 05:22
1
respuesta

CSRF Protección para API JSON con autenticación de cookie [duplicado]

Estoy creando la API para un complemento de SPA y Chrome con Rails, y estoy dispuesto a usar cookies seguras de HTTPOnly para la autenticación porque: Esta es la solución predeterminada para las bibliotecas de autenticación de Rails estánd...
hecha 26.08.2017 - 08:45
1
respuesta

Cómo enviar correos electrónicos desde el mismo dominio causa que terceros reciban cookies

Recientemente leí esto enlace    Si agregaríamos un CNAME a un tercero debajo de stackoverflow.com   dominio, recibirían todas las cookies de nuestros usuarios, algunos sitios están bien.   con, pero no estamos. En la respuesta de m0sa...
hecha 26.01.2017 - 06:38
1
respuesta

No se puede robar la cookie en mi aplicación vulnerable reflejada XSS

Estoy tratando de aprender sobre XSS, por lo que he hecho que una aplicación web sea vulnerable al XSS reflejado. Estoy intentando robar las cookies del usuario, por lo que si escribo lo siguiente se muestra el valor de la cookie: http://local...
hecha 23.01.2017 - 20:03
4
respuestas

¿Qué necesita el hacker para robar mi PC para comprometer mi sesión de Facebook?

Quiero decir, cuando hago clic en el botón "Recordarme / esta computadora", no necesito volver a iniciar sesión en esta máquina. Así que supongo que es por las galletas. Entonces, si alguien se metiera en mi PC, podría robar algunos archivos y p...
hecha 24.08.2016 - 02:21