Preguntas con etiqueta 'html-5'

preguntas con etiqueta
4
respuestas

¿Es seguro almacenar la contraseña en HTML5 sessionStorage?

Estoy tratando de mejorar la experiencia del usuario en el registro al no requerir que el usuario vuelva a escribir su contraseña si falla la validación en otros campos. Hay varias formas de implementar esto, por ejemplo, utilizando cookies de s...
hecha 05.06.2013 - 05:34
3
respuestas

localStorage para aplicaciones a través de https. ¿Qué expectativas hay?

Ejecuto un libro de calificaciones en línea. Para mantener la privacidad de los datos de los estudiantes, transfiero todos los datos a través de https. Ahora, me gustaría usar localStorage para evitar cálculos redundantes y solicitudes de ser...
hecha 29.11.2011 - 22:41
1
respuesta

¿Cuáles son los beneficios e inconvenientes del elemento HTML5 Keygen?

A partir de enero de 2013, ¿cuáles son los posibles beneficios e inconvenientes del elemento HTML5 Keygen?     
hecha 13.01.2013 - 16:08
1
respuesta

¿Por qué un "lienzo contaminado" es un riesgo?

Comprendo la preocupación por un lienzo contaminado: la idea de que los bits de una imagen de otro sitio pueden enviarse de nuevo a un servidor malintencionado. Pero, ¿puedes explicar los detalles de cómo funciona exactamente esto? Supongamos...
hecha 09.02.2018 - 03:05
3
respuestas

¿Qué tan seguros son los archivos HTML descifrados automáticamente para el almacenamiento de datos?

Hace poco encontré un archivo de desencriptación automática de JavaScript . ¿Es lo suficientemente seguro para ser utilizado como una herramienta de almacenamiento de contraseña portátil? El autor incluso lo desafió para que se craque.     
hecha 16.01.2012 - 11:59
2
respuestas

¿Es seguro el almacenamiento de sesión HTML5 para almacenar temporalmente una clave criptográfica?

Supongamos que estoy creando una aplicación web local (por ejemplo, una extensión de navegador) en HTML5 para cifrar una base de datos localmente. El acceso a la base de datos se controla mediante una contraseña y una clave maestra criptográfica...
hecha 23.05.2015 - 09:34
2
respuestas

Prevención de ataques CSRF contra las comunicaciones de WebSocket

He leído el hilo sobre los ataques CSRF en websockets ( ¿Las aplicaciones web basadas en WebSocket (por ejemplo, las aplicaciones" comet ") tienen que preocuparse por CSRF? ) y también más material relacionado con la seguridad de websocket, pero...
hecha 25.12.2014 - 00:02
1
respuesta

WebRTC P2P SSL - ¿Dónde se generan las claves?

Entiendo que con la API de datos de igual a igual de WebRTC, las comunicaciones entre iguales se cifran a través de una forma modificada de SSL. Sin embargo, ¿dónde se generan las claves para la conexión SSL de igual a igual? ¿En el servidor web...
hecha 31.03.2014 - 21:40
1
respuesta

¿Por qué la integridad de los sub recursos (SRI) solo se limita a ciertos archivos?

Estoy bastante entusiasmado con las características de Sub Resource Integrity (SRI). Pero, ¿por qué solo se limita a archivos JS y CSS? Intenté fijar un archivo MENOS (variante de CSS), del cual Firefox y Chrome ignoraron la etiqueta de integrid...
hecha 16.03.2017 - 22:28
2
respuestas

¿Es seguro compartir un token de acceso a través de la API de mensajería HTML5 entre varios iframes?

Tengo un sitio web principal que integra otros 3 sitios web a través de iframes (sistemas heredados que proporcionan varias funcionalidades con una interfaz de usuario). Actualmente, el usuario tiene que autenticarse con cada uno de los sistemas...
hecha 10.10.2016 - 00:16