Preguntas con etiqueta 'iframe'

preguntas con etiqueta
2
respuestas

¿debería uno usar el código "framekiller" para evitar que otros incrusten páginas https en iframes?

Encontré varias discusiones sobre https incrustados en iframes por varias razones. Lo probé y vi que un sitio de banco se escapa del iframe y el otro permite ser incrustado en un iframe. Google, por ejemplo, simplemente no se carga en un ifra...
hecha 20.10.2015 - 11:18
2
respuestas

¿Cómo establecer X-FRAME-OPTIONS donde se requiere que se cargue un marco de terceros?

Hemos establecido el conjunto X-Frame-Options en el encabezado como ALLOW-FROM mismo origen pero hay un requisito para abrir la página de abajo desde algún sitio web de terceros. ¿Ves el problema de seguridad aquí? HTTP::header replace X-F...
hecha 25.08.2015 - 16:25
2
respuestas

¿Cómo son los iframes vulnerables a los ataques?

He estado investigando mientras estoy buscando implementar un formulario en otro sitio web utilizando un iframe. Entiendo que un atacante puede cambiar el código fuente de un iframe para apuntar a un script, pero ¿cómo afectará esto a todos los...
hecha 10.08.2016 - 11:46
0
respuestas

¿Proteger el sitio web contra ataques con iframe para el javascript generado por el usuario?

Estoy creando un pequeño parque infantil para que las personas escriban y prueben su JavaScript en mi sitio web. Sé que ya existen sitios web como jsfiddle pero es solo por diversión y por intentar algo nuevo. Ahora sé que la gente puede hack...
hecha 30.07.2018 - 01:02
0
respuestas

Cómo reventar el código que destruye el marco sin un sandbox

Se publicó esto en stackoverflow, pero la gente aparentemente tiene miedo de explotar el código allí. Tengo la siguiente página index.html que contiene un iframe. <body> <iframe id="other" src="http://www.example.com"width="1250"...
hecha 15.06.2018 - 23:50
0
respuestas

¿Cómo funciona esta carga de XSS? [cerrado]

Recientemente encontré esta carga útil en un sitio web de seguridad. Lo probé y básicamente me dio una caja en blanco. ¿Cómo funciona? <iframe src=j&NewLine;&Tab;a&NewLine;&Tab;&Tab;v&NewLine;&Tab;&Tab;&T...
hecha 25.09.2017 - 10:53
0
respuestas

Asegurar que una página en iFrame no se use afuera

En un área segura de un sitio asociado, nos gustaría incrustar un iFrame. El socio generará un hash (accessToken) que formará parte del src de iFrame, por ejemplo. <iframe src="our-domain.com?hash={accessToken}" /> . De esta mane...
hecha 11.03.2017 - 22:12
1
respuesta

Cómo obtener la cookie de iframe incrustado

Estoy incrustando un iframe en mi sitio < iframe id="demo" src="https://example.com" > example.com tiene una cookie (no una cookie solo de http) ¿Cómo puedo obtener la cookie?     
hecha 22.11.2018 - 06:26
1
respuesta

¿Se puede hackear el sitio web mediante la inyección de iframe?

Mi sitio web ha sido hackeado. Estoy observando cómo el hacker accede a mi sitio. Aunque he estado usando bindparam para evitar sql injection y direct access restriction para backdoor attack , los hackers cambian mi pá...
hecha 14.07.2018 - 19:22
1
respuesta

Violación de seguridad del sitio web desde un iframe

Sé que mi sitio web está siendo violado por una aplicación web de terceros en el siguiente escenario: Mis usuarios ponen credenciales en mi sitio en una aplicación web de terceros La aplicación web de terceros infringe mi política de de...
hecha 02.03.2018 - 23:18