Preguntas con etiqueta 'crossdomain'

preguntas con etiqueta
1
respuesta

Estandarización de sesiones entre dominios

Estoy buscando sesiones de dominios cruzados. Estas son sesiones que se comparten entre dos dominios como google.com y spotify.com. No busco información sobre las sesiones de dominios cruzados entre subdominios, ya que pueden compartirse amplian...
hecha 15.05.2016 - 21:10
2
respuestas

¿CUALQUIER aplicación web requiere el dominio de políticas de dominio cruzado?

1) Si una aplicación web NO utiliza ningún contenido de Flash, ¿requiere un archivo de política de dominio cruzado / cliente de cuentas? 2) Si una aplicación web no aloja el archivo de políticas crossdomain / clientaccess, ¿es vulnerable?   ...
hecha 04.05.2016 - 12:09
1
respuesta

OpenID Connect: acceso API mediante el mismo proveedor de identidad

¿Es compatible OpenID Connect con el siguiente esquema similar a SSO: Tanto el sitio web S como algunos meta-sitio web M admiten el inicio de sesión mediante OpenID Connect, por ejemplo. con una cuenta de Google. ¿Es posible que M acceda a l...
hecha 30.03.2016 - 15:10
1
respuesta

¿Consideraría la especificación CORS que un encabezado Content-Type faltante implicaría un "encabezado simple"?

RFC 7231, Sección 3.1.1.5 indica:    Un remitente que genera un mensaje que contiene un cuerpo de carga útil DEBERÍA   generar un campo de encabezado Content-Type en ese mensaje a menos que el   El tipo de medio deseado de la represe...
hecha 24.02.2016 - 23:25
1
respuesta

Seguridad de Javascript de dominio cruzado [duplicado]

Utilicé un escáner de vulnerabilidad web para escanear mi sitio web. Indica varios enlaces con "Inclusión de archivo de origen de secuencia de comandos de Java de dominio cruzado" ¿Puedo saber cómo un atacante explotaría este tipo de vulner...
hecha 04.03.2015 - 11:48
2
respuestas

aclaración CORS

Necesito algunas aclaraciones sobre los problemas que CORS (Intercambio de recursos entre orígenes) puede causar. Supongamos que el sitio A.COM ha habilitado CORS, en particular: Access-Control-Allow-Origin se puede establecer en cualquier s...
hecha 31.03.2018 - 20:09
2
respuestas

Autenticación de inicio de sesión de Jetpack automática ... ¿Por qué no es esto una falla de seguridad?

Estoy formulando esta pregunta con Automatic y Jetpack, pero creo que se trata de algo que no entiendo personalmente que esté sucediendo en un contexto de WordPress, por lo que estoy publicando aquí. No se trata de Automático, sin embargo, este...
hecha 30.08.2017 - 07:04
1
respuesta

¿Qué impide el envío de "$ .post" de un dominio a otro?

Tengo un sitio web en la pestaña de cromo, y otro sitio web en otra pestaña, Estoy ejecutando el comando de publicación única en el segundo sitio web - $ .post (...); al primer sitio web. Originalmente no funciona (obteniendo: "No hay un encabez...
hecha 13.07.2017 - 00:55
1
respuesta

Acceder a las cookies de otro dominio usando Iframes y Javascript

Usando Iframe podemos incrustar páginas web de otro dominio siempre que X-Frame-Options no esté configurado en SAMEORIGIN . Esto también carga la cookie dentro del iframe. Ahora, uno puede acceder a esta cookie si está en el cuadro iframe...
hecha 09.02.2016 - 09:13
1
respuesta

¿Cuándo se aplica CORS?

Incluyo JavaScript de RUM (Real User Monitoring) en el sitio web de un cliente que respalda la información de rendimiento. Esperaba encontrar problemas con CORS, pero parece estar funcionando sin advertencias ni errores. Escenario Aplicaci...
hecha 27.11.2015 - 01:20