Preguntas con etiqueta 'iframe'

3
respuestas

Cómo evitar el clickjacking en HTML y Javascript

Intenté colocar el siguiente código en HTML, pero no me está ayudando a evitar el clickjacking: meta http-equiv="X-Frame-Options" content="DENY" Escribí el siguiente código en Javascipt: if (self == top) { document.doc...
hecha 12.04.2017 - 10:19
1
respuesta

Robo de certificado de cliente usando secuencias de comandos de trama

Una aplicación solicita un ID de usuario y luego solicita la autenticación del certificado de cliente. Todas las páginas de la aplicación son vulnerables a XFS. Ahora un atacante puede obtener una ID de usuario usando XFS, pero ¿puede robar el c...
hecha 07.11.2016 - 11:58
1
respuesta

Incrustación de un formulario de suscripción de servicio (a través de iframe) en una página de destino alojada por un tercero - PCI DSS Complaince

Tenemos una aplicación SaaS que requiere que el usuario envíe información de pago al registrarse. La cuota de suscripción se cobra mensualmente. Y tenemos que presentar una queja ante PCI DSS. Ahora, estamos planeando utilizar una plataforma...
hecha 11.08.2016 - 20:51
2
respuestas

solicitud HTTP de los insertos rastreables

Soy bastante nuevo aquí, así que por favor, sé amable conmigo, un novato de seguridad. Tengo un sitio web donde quiero que un usuario complete un formulario. Este formulario ya existe en otro sitio web que tengo (que tiene mayores capacidades...
hecha 30.04.2018 - 22:06
1
respuesta

¿Necesitamos establecer también el encabezado X-Frame-Options para los archivos JS?

He agregado el encabezado X-Frame-Options para mis archivos HTML desde el propio servidor web. ¿Todavía necesito agregarlo para otros archivos estáticos como CSS y JS (que sirvo desde cloudfront / s3)?     
hecha 26.02.2018 - 08:15
1
respuesta

¿Qué tipo de sitio necesitaría para DDOS?

Recientemente escuché sobre los ataques de denegación de servicio distribuido y de denegación de servicio y, para ver cómo funcionó, hice un script rápido (esto no es una cuestión de depuración, tengo una pregunta real sobre seguridad cibernétic...
hecha 18.05.2017 - 01:24
1
respuesta

x-frame-options header no impide mostrar el sitio en iframe

Para mi sitio, veo que entre los encabezados de respuesta hay X-Frame-Options: SAMEORIGIN . Todavía puedo obtener una vista previa de mi sitio en iframe de algún sitio diferente, por ejemplo, aquí . Pero esperaba no hacerlo. ¿Supongo que...
hecha 27.12.2016 - 18:33
1
respuesta

Establecer ciertos encabezados de respuesta solo si el Referer no es válido

Encontré esta técnica y tengo curiosidad por si hay algún defecto en este diseño. Un sitio establece el encabezado de respuesta X-Frame-Options para negar solo si el encabezado Referer no está definido o no coincide con el dominio...
hecha 30.11.2015 - 17:49
0
respuestas

Evita que iframe herede los encabezados CSP

Tengo una aplicación angular 6 donde los encabezados de la Política de seguridad de contenido se aplican a través de una etiqueta meta. En una de las páginas hay un iframe para el cual no se deben aplicar esos encabezados. Por alguna razón...
hecha 05.11.2018 - 14:44
0
respuestas

¿Es importante la comprobación del origen de window.postMessage para la aplicación iframe "sin estado"?

Así que estoy creando un servicio que se integrará en iframes y con vistas web como JxBrowser, el sitio principal podrá pasar datos de entrada privados con window.postMessage y recibir mensajes de mensaje de vuelta con datos de salida privados u...
hecha 12.01.2018 - 09:06