Preguntas con etiqueta 'crossdomain'

preguntas con etiqueta
1
respuesta

Cargando una página iniciada en un iframe

Supongamos que www.youtube.com no tiene X-Frame-Options establecido. Imagina que ya estoy conectado a YouTube. Ahora, desde otra página web en el mismo navegador, estoy cargando YouTube en un iframe. ¿Enviará el navegador todas...
hecha 27.03.2018 - 12:56
1
respuesta

Dominio cruzado seguro para rtmp / flash streaming / wowza

He estado un poco perdido. Tengo la siguiente situación: El archivo de Flash Player está en https://sub.example.com/player.swf crossdomain.xml está en https://sub2.example.com/crossdomain.xml La transmisión se reali...
hecha 07.06.2016 - 09:05
2
respuestas

HTTP / S - Solicitudes de HTTP / S entre sitios: ¿qué saben los sitios web de terceros acerca de dónde se hace referencia a sus objetos?

Hay cuatro combinaciones generales de solicitudes en sitios cruzados por seguridad, y quiero saber si ysite.com , en cada caso, sabe que la razón por la que descargué uno de sus recursos fue porque estaba visitando la URL específica a la q...
hecha 10.01.2015 - 16:50
1
respuesta

Iframe postmessage fraudes

He revisado algunos materiales aquí y en otros sitios relacionados con el uso seguro de Window.postMessage. Hay un montón de material relacionado con las mejores prácticas, pero una de mis preguntas sigue sin respuesta. Por lo que pude entend...
hecha 21.12.2014 - 21:25
2
respuestas

Configuración de Access-Control-Allow-Origin: * cuando los identificadores de sesión se insertan en los encabezados HTTP

¿Se considera seguro que una aplicación establezca un encabezado access-control-allow-origin: * si durante el uso normal de la aplicación, las credenciales del cliente se insertan en los encabezados mediante el código JS? Por ejemplo: G...
hecha 11.04.2017 - 10:20
1
respuesta

No se realiza ninguna Solicitud de verificación previa durante la solicitud de origen cruzado XHR

Hice una solicitud de origen cruzado XHR desde un archivo html, alojado en un servidor HTTP simple de python. var xhr = new XMLHttpRequest(); xhr.open("GET", "https://www.facebook.com/favicon.ico", true); xhr.withCredentials = true; xhr.onload...
hecha 28.02.2017 - 09:28
0
respuestas

Autentificación de clientes de servidor a servidor basada en token

Como todos saben, SE ha tenido esta función en la que uno inicia sesión desde una red, él / ella inicia sesión globalmente en todas las redes SE. Esto se hace, por supuesto, utilizando el almacenamiento local. Sin embargo, quiero iniciar sesi...
hecha 27.10.2018 - 16:08
1
respuesta

La mejor manera de lidiar con la autenticación entre dominios en intranet

En primer lugar, no estoy seguro de si este es un foro válido para hacer esta pregunta. ¿Tal vez debería preguntarse en StackOverflow? Descripción general del caso de uso, lo que intentamos lograr: Dos servidores, en dos dominios diferente...
hecha 19.08.2015 - 22:43