Preguntas con etiqueta 'cors'

preguntas con etiqueta
1
respuesta

¿Cómo robar una cookie en el sitio web con cors?

Cuando hago una solicitud de origen cruzado a example.com desde anysite.com con req.withCredentials = "true"; las cookies están incluidas en la solicitud La respuesta contiene access-control-allow-origin: https://anysite.com ac...
hecha 21.11.2018 - 18:16
1
respuesta

¿Hay alguna otra manera a través de la cual un atacante pueda obtener datos del usuario de la respuesta HTTP, excepto MITM y CORS?

Estoy haciendo una investigación para el proyecto de mi universidad y quiero preguntar si hay alguna otra forma a través de la cual un atacante pueda obtener datos de la respuesta HTTP, excepto MITM y CORS. Por ejemplo, si envío una solicitud HT...
hecha 13.10.2018 - 09:56
1
respuesta

XMLHttpRequest con el token de autorización faltado con CORS precalentado

Tengo una pregunta de seguimiento para esta pregunta anterior: Cómo explotar una política CORS mal configurada cuando se requiere un token de autorización por usuario? Según la documentación aquí , Access-Control-Allow-Credentials debería...
hecha 09.08.2018 - 18:14
1
respuesta

¿Qué parte está protegida al no activar CORS?

Esto es lo que sé sobre CORS: Le permite acceder a datos en otro dominio desde la interfaz de cualquier otro sitio web, siempre y cuando la propiedad access-control-allow-origin esté correctamente establecida en la máquina que sirve los d...
hecha 29.08.2018 - 07:06
1
respuesta

Al tener confusión de que esta respuesta indica una vulnerabilidad CORS

HTTP/1.1 200 OK Content-Type: application/json Content-Length: 12 Connection: close Date: Tue, 25 Sep 2018 12:59:56 GMT x-amzn-RequestId: xxxxxxxxxxx Access-Control-Allow-Origin: * Access-Control-Allow-Headers: Content-Type,Authorization,Accept,X...
hecha 25.09.2018 - 15:19
1
respuesta

Prevención de CSRF / XSS en la API compartida de web / móvil

He heredado una base de código que incluye un dispositivo móvil & aplicación web que accede a la misma API y se ha encargado de solucionar algunos de los agujeros de seguridad que existen, desafortunadamente no estoy bien versado en el tema....
hecha 04.04.2018 - 20:08
1
respuesta

¿Se pueden enviar los encabezados de origen con las variables de obtención o la url completa?

Una aplicación en la que estoy trabajando responde a un encabezado de origen de comodín estableciendo Access-Control-Allow-Origin en subdomain.app.com si termina con .app.com . Sin embargo, si agrego .app.com a una...
hecha 06.12.2017 - 02:42
1
respuesta

No se realiza ninguna Solicitud de verificación previa durante la solicitud de origen cruzado XHR

Hice una solicitud de origen cruzado XHR desde un archivo html, alojado en un servidor HTTP simple de python. var xhr = new XMLHttpRequest(); xhr.open("GET", "https://www.facebook.com/favicon.ico", true); xhr.withCredentials = true; xhr.onload...
hecha 28.02.2017 - 09:28
1
respuesta

El comodín Access-Control-Allow-Origin no permite enviar cookies de sesión

Siempre pensé que las restricciones de CORS eran deshabilitar el siguiente escenario: Ingreso a attacker.com, JS envía GET a facebook.com, mi navegador agrega mis cookies, attacker.com tiene acceso a mi perfil / feed de Facebook. PERO E...
hecha 29.11.2018 - 15:26
0
respuestas

¿Intercambio de recursos de origen cruzado null vs wildcard?

Estoy probando una aplicación que usa un widget. Estos widgets se colocan en los sitios web de los clientes para utilizarlos como una especie de dispositivo de clics de seguimiento y también devuelve algunos datos, por lo que es necesario usar C...
hecha 16.10.2018 - 22:19