Preguntas con etiqueta 'iframe'

preguntas con etiqueta
1
respuesta

¿Cómo puedo restringir mi iframe para que solo use contenido local?

¿Cómo puedo restringir mi iFrame para usar solo contenido local (es decir, no de otros sitios web)? Mi pregunta es la inversa de la pregunta como la forma de restringir el uso de mi sitio en un iframe en otros sitios. Estoy usando Tomcat /...
hecha 09.03.2017 - 19:57
2
respuestas

¿Utilizar la vulnerabilidad XSS en iframe para comprometer a los padres?

Tengo un sitio, llamémoslo parent.com , que incrusta un complemento de terceros de child.com en un iframe. He encontrado una vulnerabilidad XSS en child.com . La página incrustada de child.com contiene un formulario...
hecha 05.11.2018 - 13:11
1
respuesta

¿Es un riesgo de seguridad que los navegadores puedan obtener imágenes (y / u otros recursos) de forma cruzada entre dominios?

La misma política de origen nos protege del sitio malintencionado que manipula los datos en nuestro sitio de confianza al no permitir solicitudes que envíen la cookie de autenticación, por ejemplo. Pero si entiendo correctamente, las imágenes, l...
hecha 27.10.2016 - 10:58
1
respuesta

¿Cuáles son las implicaciones de seguridad de tener un diálogo de inicio de sesión dentro de un iframe?

Tengo la página para mostrar contenido y permito que se incruste en cualquier página de terceros, por lo que no puedo usar X-Frame-Options. Uno de los requisitos es solicitar al usuario inicio de sesión / contraseña cuando el contenido requiere...
hecha 24.09.2015 - 23:03
3
respuestas

Mitigar el inicio de sesión CSRF en sitios web de terceros

Estoy trabajando en un proyecto que requiere tener una funcionalidad de registro / inicio de sesión expuesta a los socios que administran su propio sitio web. Para algunos de estos sitios web, reutilizan nuestro propio backend, y solo cambian el...
hecha 24.03.2016 - 09:45
1
respuesta

inquietud acerca de incluir el formulario de tarjeta de crédito en iframe utilizando url generada dinámicamente

Estoy considerando la inclusión de un formulario de tarjeta de crédito en una página a través de iFrame, pero la aplicación de formulario necesita que los parámetros se pasen desde la aplicación AngularJS en la página principal para completar la...
hecha 22.09.2015 - 00:32
1
respuesta

¿Es seguro el src de un iframe para la entrada del usuario?

<iframe sandbox="allow-scripts allow-same-origin" src="javascript:alert(1)"> ¿Me gustaría saber si el atributo src de un iframe es seguro para la entrada del usuario? Encontré esta pregunta , pero mi duda es que probé el...
hecha 06.04.2017 - 03:32
1
respuesta

Cumplimiento de PCI SAQ-A-EP o SAQ D

Nuestro sitio web de comercio electrónico wesbite atrae menos de 5000 transacciones de CC cada año y no almacenamos ninguna información de CC en nuestro backend o sistemas, sino que las transmitimos a nuestro proveedor externo. También utilizamo...
hecha 25.08.2015 - 02:45
1
respuesta

¿Es el Framekiller realmente seguro contra clickjacking?

Estoy usando este código. En la sección de encabezado de la página, esta regla de CSS: html{display:none;} Y luego este javascript: if (self == top) document.documentElement.style.display = 'block'; else top.location = self.location;...
hecha 31.12.2015 - 13:53
1
respuesta

¿Cómo controlo la incrustación de mi iframe con múltiples nidos?

El dominio example1.com incrusta mi iframe. El dominio example2.com incrusta un iframe servido desde example1.com . Definiría X-Frame-Options: ALLOW FROM *.example1.com así como Content-Security-Policy con frame-ances...
hecha 06.09.2018 - 13:03