Preguntas con etiqueta 'html-5'

preguntas con etiqueta
0
respuestas

Seguridad de Socket.IO y WebSocket: ¿consulta el certificado / clave pública de una fuga?

Socket.IO y WebSocket no proporcionan información de conexión subyacente (como el certificado o la clave pública del canal SSL / TLS), y estoy tratando de entender el razonamiento. El contexto para esta pregunta es una aplicación web de carga...
hecha 14.06.2014 - 05:34
1
respuesta

¿Es una mala idea usar enctype="multipart / form-data"?

Si el formulario no tiene ninguna carga de archivo, solo usa enctype="multipart/form-data" en todas partes, ¿es una mala idea desde el punto de vista de la seguridad? Aquí alguien dice, en 2007    Usando enctype="multipart/form...
hecha 31.01.2018 - 17:19
2
respuestas

autenticación JWT o cookies?

Actualmente estoy creando un sistema de inicio de sesión para mi sitio web. Para asegurar el servicio de inicio de sesión, ¿debo usar los tokens web JSON y el almacenamiento HTML5, o debo usar la forma más antigua de usar cookies? ¿Hay alguna de...
hecha 25.11.2017 - 13:31
1
respuesta

¿Cómo afecta la selección de DOCTYPE a la seguridad de mi aplicación AJAX?

Estoy considerando utilizar técnicas modernas para proteger mi código Javascript y estoy estudiando cómo la selección de elementos DOCTYPE puede impactar eso Específicamente, la pregunta vinculada utiliza IFrames que no están permitidos en cie...
hecha 28.03.2013 - 17:50
0
respuestas

Ayuda para entender de dónde viene esta información (¿secuestro del navegador?)

Soy ingeniero informático, pero carezco de mucha experiencia con el sitio web / cliente, así que ... Hoy compré un regalo en un sitio web . Después de hacer una compra, quería contactar con ellos. Usando Firefox como mi navegador predetermin...
hecha 23.11.2018 - 00:56
0
respuestas

Autenticación de juego persistente en tiempo real (JWT, Pasaporte)

Contexto Estoy creando un juego MMO en HTML5 con lienzo. Utilizo NodeJS en el servidor & JS desde cero en el cliente. También utilizo socket.io para administrar en tiempo real. El juego es persistente y amp; cada jugador mantiene...
hecha 02.01.2018 - 17:50
1
respuesta

Vulnerabilidades en el script de manejo de formularios PHP [cerrado]

Estoy escribiendo un script PHP que toma información de un formulario HTML5, incluidas las cargas, y los envía por correo electrónico a un administrador utilizando el cliente de correo de Magento. Creo que he cubierto los conceptos básicos basta...
hecha 11.05.2017 - 15:17
1
respuesta

¿Proteger contra el tipo de entrada="contraseña" cambia? [cerrado]

¿Hay alguna protección contra los usuarios que utilizan Chrome Developer Tools para hacer clic con el botón derecho en un campo de entrada de contraseña y luego cambiar de input type="pass" a "text" para revelar la contraseña? P...
hecha 01.06.2018 - 11:18