Preguntas con etiqueta 'iframe'

preguntas con etiqueta
1
respuesta

¿Cuál es la alternativa del encabezado de la política de seguridad de contenido (CSP) en Internet Explorer IE?

Como se menciona en la documentación de la Política de seguridad de contenido & desde la página de "navegadores compatibles" en el sitio de CSP, no se admite CSP en Internet Explorer. Entonces, si queremos admitir CSP en nuestra aplicació...
hecha 13.08.2018 - 10:40
1
respuesta

Con HTTPS, ¿puedo saber el dominio del cliente para la autenticación con mi API

Me está costando mucho encontrar el mejor título para esta pregunta, pero déjame explicarte mi situación: Tengo una aplicación de sala de chat como servicio similar a Intercom. Cualquiera puede cargar el chat en un iframe y mostrarlo en su si...
hecha 06.05.2017 - 00:20
2
respuestas

¿Es posible engañar a una persona para que vaya a un sitio web y ejecute JavaScript, sin que ellos lo sepan? (sin marcos)

Mi sitio web es W. Si realizas una solicitud GET a mi sitio web, te da JavaScript y si ejecutas el JS, realizas alguna acción (si estás conectado y tienes una cookie de sesión). ¿Puede alguien engañar a otros para que ejecuten el JS? Podrían...
hecha 26.05.2016 - 10:11
1
respuesta

Seguridad de iframe vs Redirección [duplicado]

Para una cierta funcionalidad, puedo 1. Redirigir a mi usuario a un sitio web asociado. 2. o, Abra el sitio web del socio en un iframe. Suponiendo que el socio era malicioso y / o fácilmente pirateado, ¿cuáles son los riesgos de seguridad d...
hecha 14.10.2016 - 13:08
1
respuesta

Para protegerse contra el clickjacking, ¿es seguro que una página web muestre su contenido hasta que se detecte el encuadre?

Supongamos que tenemos una página web que no puede usar X-Frame-Options , y la protección Clickjacking debe estar basada en JavaScript. En esta página, todas las acciones confidenciales y la visualización de información sensible se basan e...
hecha 23.06.2016 - 16:58
0
respuestas

¿Existe una superficie de ataque de iframe en webcache.googleusercontent.com?

Me he dado cuenta de que uno de mis sitios web aparece casi en blanco cuando se ve desde Google Cache en webcache.googleusercontent.com , porque al parecer Google debe insertar el siguiente encabezado adicional, lo que, aparentemente, hace...
hecha 19.07.2015 - 04:54
1
respuesta

¿Pueden los sitios malintencionados usar datos de sesión de iframes?

Digamos que he iniciado sesión en mi sitio Genuine Site . Malicious Site tiene un iframe incrustando Genuine Site . ¿El iframe incrustado en el Malicious site tendrá acceso a mis credenciales de inicio de sesión desde...
hecha 20.03.2018 - 05:26
1
respuesta

¿Cómo confirmar que un iframe incrustado puede leer cookies de los padres?

Tengo este código html que puedo colocar en mi sitio y que estamos evaluando por motivos de seguridad. Su código es esencialmente esto: <iframe src="https://glenpierce.github.io/"sandbox="allow-scripts allow-same-origin allow-top-navigation...
hecha 29.03.2018 - 02:50
1
respuesta

¿Qué sucede si el navegador no es compatible con X-FRAME-OPTIONS?

¿Qué sucede si el navegador no admite X-FRAME-OPTIONS? ¿Representa el uri al que hace referencia el iframe O NO procesa nada en este caso?     
hecha 11.03.2017 - 21:00
1
respuesta

Preguntas de seguridad: iframe de pago con seguridad SSL en un sitio con seguridad SSL

Disculpe si esto ha sido respondido antes, realmente no pude encontrar este ejemplo exacto y quería obtener una respuesta más clara para un cliente. Entiendo que un iframe con un portal de pago https en un sitio de inserción http (no seguro)...
hecha 12.10.2017 - 02:08