Mi pregunta es sobre paypals csrf sin estado: enlace
Esta solución csrf obliga al usuario a poner el token en el encabezado. ¿Hay alguna razón de seguridad por la cual el token debería estar en el encabezado?
Si los datos solicitados en...
Hace poco me metí en los desafíos de código, hechos por mis amigos, yo mismo o alguna otra fuente que tiene que ver con la seguridad. Ahora, tengo el siguiente escenario:
<Login form>
|
|
[ Proccess login ] --> (Valid)...
Si mi búsqueda de elastics pudiera llamarse directamente desde jQuery, sería mucho más rápida y sencilla. Actualmente tengo un proxy en medio de mi sitio estático y clúster ES.
He estado viendo Search Guard de otra respuesta aquí, pero much...
Estoy probando una aplicación web donde la entrada del usuario se inserta sin codificación en la respuesta, pero el tipo de contenido de la respuesta es text/javascript;charset=UTF-8 .
La entrada de dos parámetros de la aplicación de...
Muchos sitios web requieren JavaScript. Sin embargo, habilitar JS significa que un sitio web puede ejecutar un fragmento de JS para recuperar la dirección IP del usuario (incluso si están detrás de un proxy o VPN).
Entonces, ¿cómo puedo (el u...
Así que estoy creando un servicio que se integrará en iframes y con vistas web como JxBrowser, el sitio principal podrá pasar datos de entrada privados con window.postMessage y recibir mensajes de mensaje de vuelta con datos de salida privados u...
He definido una base_url global en el encabezado
<script>
base_url = 'www.domain.com';
</script>
y durante ajax u otra solicitud js estoy usando
base_url variable para obtener datos de la URL señalada ¿causará algún prob...
Estamos desarrollando una aplicación web y planeamos usar autenticación WSSE protocolo para conectarse a nuestra API.
Como WSSE requiere una contraseña con hash y una marca de tiempo para generar un encabezado de autenticación,
Tenemos dos...
Tengo 3 proyectos de sitio web de la siguiente manera;
identity.example.com (asp.netcore + IdentityServer4)
api.example.com (asp.netcore webapi)
www.example.com (asp.netcore + aurelia)
Puedo autenticar al usuario utilizando el agente...
Necesito un nonce de 256 bits en JavaScript y no puedo usar bibliotecas externas. Estaba planeando simplemente concatenar valores de crypto.getRandomValues() :
let ints = new Uint32Array(8);
window.crypto.getRandomValues(ints);
let nonce...