Preguntas con etiqueta 'cors'

preguntas con etiqueta
1
respuesta

¿Cómo funcionan los sitios web CORS proxy?

Mientras estaba desarrollando el lado frontal de mi proyecto web, recibí un error de protección CORS. No es de extrañar ya que mi proyecto de front-end no tenía el mismo origen. Después de algunas búsquedas sobre cómo evitar la protección de COR...
hecha 17.08.2018 - 08:50
2
respuestas

aclaración CORS

Necesito algunas aclaraciones sobre los problemas que CORS (Intercambio de recursos entre orígenes) puede causar. Supongamos que el sitio A.COM ha habilitado CORS, en particular: Access-Control-Allow-Origin se puede establecer en cualquier s...
hecha 31.03.2018 - 20:09
1
respuesta

Formas de evitar la política CORS de los navegadores

Hoy estuve preparando una API de Json Rest; la API necesita un encabezado específico para ser enviado: - Content-Type: application / json que no permite ataques CSRF. La única opción que me quedó fue enviar solicitudes de dominio cruzado ya...
hecha 17.04.2017 - 20:54
2
respuestas

XMLHttpRequest CSRF falla con CORS permitido

Actualmente estoy trabajando en un PoC para un ataque CSRF, que debería ser posible debido a la configuración CORS laxa. Tengo permiso para atacar. Ahora el siguiente código debe enviar una solicitud de OPCIONES, que incluye todos los detalle...
hecha 21.09.2018 - 09:36
2
respuestas

CSRF con una API CORS JSON [duplicado]

Tenemos api.example.com que se comunica con app.example.com, una aplicación nativa de Android y una aplicación de iOS. Queremos permitir que otros terceros también se comuniquen con la API si así lo desean, y como tal tenemos un conjunto de en...
hecha 15.01.2018 - 15:11
1
respuesta

¿Cómo verificar la implementación de la política CORS?

Hemos agregado Access-Control-Allow-Origin: *.domain.com y puedo ver esto en el encabezado de respuesta. Pero, ¿cómo puedo asegurarme de que esto se implemente de la manera correcta? Cuando modifico Origin o Referer sigo...
hecha 09.11.2017 - 13:47
2
respuestas

Explotación de CORS y POC [cerrado]

¿Cómo puedo explotar una aplicación que devuelve encabezados como sigue? Access-Control-Allow-Origin: * ¿Qué información exacta obtenemos si se establece lo siguiente en * Para que sea conciso, si una aplicación tiene una página autentic...
hecha 06.05.2018 - 20:04
2
respuestas

¿Una aplicación de una sola página rompe de forma natural la política del mismo origen?

Supongamos que tienes una aplicación web. La API de backend se implementa en api.example.com y su SPA frontend se implementa en frontend.example.com . Cuando lo abres, descargas todos los recursos a tu navegador. El origen es fro...
hecha 30.08.2017 - 10:03
1
respuesta

Aplicación web con CORS Origin: * usando el encabezado de autorización

Como se indica aquí, enlace en "Solicitudes con credenciales y comodines". Cita:    Al responder a una solicitud con credenciales, el servidor debe especificar una   origen en el valor del encabezado Access-Control-Allow-Origin, en lugar de...
hecha 21.09.2018 - 15:49
1
respuesta

¿Es posible enviar cookies desde un servidor de terceros al navegador utilizando CORS?

ACTUALIZADO DE LA ÚLTIMA PREGUNTA CON MÁS DETALLES Estoy creando una aplicación javascript completa a partir de la API de Salesforce.com sin un script del lado del servidor que se alojará en el dominio de salesforce.com (https) Esta apli...
hecha 16.08.2018 - 19:29