Preguntas con etiqueta 'cookies'

preguntas con etiqueta
0
respuestas

diferencia entre res.header (x-auth, JWTtoken) y res.cookies (JWTtoken)?

Lo que he visto en todos los blogs y artículos es que hay dos maneras de manejar JWTtokens , ponerlos dentro de localStorage que están sujetos al ataque XSS o ponerlos dentro de Cookies y establecer httpOnly y...
hecha 23.08.2018 - 17:11
1
respuesta

Redireccionamiento sospechoso a sitio web malicioso

Mientras utilizaba una plataforma de terceros, mi empresa está trabajando con (por ejemplo, platform.com ) y apareció el siguiente problema. Hice clic en un botón para descargar localmente una hoja de Excel (informe) que debía redirigirme prime...
hecha 05.09.2018 - 11:35
0
respuestas

¿Puede explotar las cookies si un sitio establece el valor de una cookie a través de document.cookie unsanitized?

Si hubo un sitio que tomó un parámetro controlado por el usuario e hizo lo siguiente, ¿podría explotarse para establecer otras cookies o hacer algo perjudicial? document.cookie = "UserWhatever=" + userControlledValue + "; path=/; expires=" + r...
hecha 07.08.2018 - 13:05
1
respuesta

¿Por qué son persistentes algunas cookies / cambios de datos (por ejemplo, a través de Burp) y otras no?

No soy un desarrollador, así que perdona mi ignorancia. ¿Alguien puede explicar por qué algunas cookies pueden manipularse y enviarse a través de un proxy Burpsuite y otras no? ¿Hay algo en JS (o cualquier otro idioma) que compruebe la manipulac...
hecha 18.05.2018 - 16:51
0
respuestas

¿Cómo evitarían los atacantes el enlace de token?

El enlace de token no es fácil de implementar en todas las organizaciones para admitir los tokens de portador. El problema con el token de portador es que simplemente tenerlo, incluso si fue robado, será suficiente para usarlo (la misma idea que...
hecha 22.08.2018 - 06:48
0
respuestas

Almacenamiento de JWT en cookies vs Autorización: ¿Portador?

No quiero almacenar mi JWT en localStorage debido a XSS , así que quiero saber la diferencia entre almacenar JWT en Cookies vs Auth Header     
hecha 22.08.2018 - 23:23
0
respuestas

¿Es seguro usar un ID de sesión para autorizar a un cliente a través de https?

Quiero dar acceso a un cliente de escritorio a un servidor de juegos a través de un ID de sesión de uso único. Aquí está el procedimiento: Primero, el usuario debe registrarse en el servidor web (MVC) a través de su navegador. Una vez registr...
hecha 07.11.2017 - 16:51
0
respuestas

¿Cuáles son las implicaciones de riesgo de permitir valores de cookie con codificación doble?

Cuando un script de terceros ejecutado dentro del mismo sitio para fines de seguimiento crea una cookie de seguimiento o persistente con mayor frecuencia como supercookie en * .example.com Google Analytics es un ejemplo, pero nunca creará valore...
hecha 07.10.2017 - 04:39
0
respuestas

Cómo deshacerse de "La cookie no contiene el" atributo "HTTPOnly"

Agregué esta línea al archivo web.config enlace También agregué este código a la página de donde proviene el problema. HttpCookie myCookie = new HttpCookie ("myCookieName"); myCookie.HttpOnly = true; Response.AppendCookie (myCooki...
hecha 10.08.2017 - 20:53
0
respuestas

Problema de cookie en el mismo servidor con diferente dominio

Estoy usando Zend framework 2 para mis dos aplicaciones (xyz.com y pqr.com) en el mismo servidor. Tengo un problema con la cookie, cuando inicié sesión en xyz.com y edité la configuración de cookies del navegador usando Firebug de xyz.com a p...
hecha 18.07.2017 - 13:48