Preguntas con etiqueta 'html-5'

1
respuesta

Implicación de Websocket para firewalls

(He leído varias preguntas aquí sobre websocket pero aparentemente no hay ninguna etiqueta de websocket) Si entiendo correctamente, los websockets están utilizando tráfico TCP en el puerto 80. ¿Cuáles son las implicaciones, si las hay, p...
hecha 22.02.2013 - 15:10
2
respuestas

HTTPOnly Cookies: ¿La seguridad depende de la cooperación del cliente?

He estado implementando el manejo de sesiones HTTPOnly basado en cookies y tengo algunas preguntas sobre lo que HTTPOnly significa . Me doy cuenta de que es una bandera que se pasa alrededor del encabezado HTTP al configurar las cookies. Tam...
hecha 18.02.2013 - 02:54
1
respuesta

Cómo pasar el encabezado de autorización en la solicitud HTTP cuando se usa el Reproductor HTML5 (etiqueta de audio) por seguridad

Estoy usando el reproductor de audio HTML5 de la siguiente manera: <audio controls> <source src="<url>" type="audio/mp3"> </audio> Ahora, quiero asegurar mi aplicación, así que quiero pasar un poco de SessionId en...
hecha 18.12.2017 - 10:32
1
respuesta

ID de propiedad inusual usando localStorage; ¿Algún problema posible?

Estoy trabajando en un pequeño proyecto paralelo en PHP. Todavía puedo incluir algún tipo de registro real de nombre de usuario / contraseña en la línea, pero por ahora, para facilitar la atención, mi objetivo es permitir que cualquier usuario a...
hecha 19.08.2013 - 21:56
1
respuesta

Cómo acceder de forma segura a la api web desde el sitio web Html5

Entonces, he creado una API web de Asp.Net y estoy usando oauth para asegurar el acceso. El problema es que los clientes quieren crear un sitio web de html (angular) puro desde el que accederán a la api. Básicamente, llamarán a mi punto de serv...
hecha 27.07.2016 - 11:28
2
respuestas

¿Se puede usar postMessage para enviar datos al iframe del pirata informático en el ataque CSRF?

Considere a un usuario que tiene una sesión abierta a un sitio legítimo con una contraseña. Esta página no tiene token anti-CSRF. Un hacker crea una página web con 2 iframes ocultos. Un iframe realiza un GET en la página con la contraseña y e...
hecha 14.04.2015 - 18:31
1
respuesta

¿No podrían los sitios web que desean realizar un seguimiento de nuestra actividad simplemente almacenar los datos en el DOM?

Por ejemplo, como el valor de un atributo de una etiqueta html. <div cookie='id=1234'></div> Luego, si el usuario elimina las cookies cuando al menos una página del sitio web está abierta, un script de javascript volverá a gener...
hecha 12.06.2013 - 05:05
1
respuesta

¿Los detalles sobre el error de Widevine ahora son públicos?

Hubo un error en Widevine el año pasado que habilitó descargando contenido de extensión de medios cifrados. Declararon que darían todos los detalles después de 90 días. ¿Fue esto para divulgación pública o detalles completos solo para un co...
hecha 06.07.2018 - 05:55
1
respuesta

Iframe postmessage fraudes

He revisado algunos materiales aquí y en otros sitios relacionados con el uso seguro de Window.postMessage. Hay un montón de material relacionado con las mejores prácticas, pero una de mis preguntas sigue sin respuesta. Por lo que pude entend...
hecha 21.12.2014 - 21:25
0
respuestas

Almacenamiento cifrado reconocido por PWA / HTML5 en el escritorio / navegador móvil

Intentar encontrar si hay formas reconocidas de manejar aplicaciones de tipo Web Progressive (PWA) / HTML5 en los navegadores de escritorio (Chrome, Firefox) con algún tipo de almacenamiento local encriptado que sea suficientemente reconocido (n...
hecha 26.04.2017 - 20:50