Preguntas con etiqueta 'json'

1
respuesta

¿Cómo evitar que los datos sean interceptados?

Soy un desarrollador web. Hace unos días, utilicé Burp para interceptar la aplicación oficial de Facebook a través de la red, configurando el proxy. Noté que los datos estaban encriptados. Mientras he estado utilizando Json para comunicar...
hecha 13.03.2016 - 15:01
1
respuesta

¿Eligiendo token sobre sesión o viceversa?

Quería crear una interacción de usuario segura con el servidor, pero me topé con el uso de token o sesión. Aquí hay un par de opciones que pensé: Aprendí JWT, construí un token y lo envié de un lado a otro entre el servidor y el cliente en...
hecha 24.08.2015 - 18:14
2
respuestas

Enviando datos desde el cliente de Android a la base de datos

He creado una aplicación para Android que envía datos a un servicio web. En este momento, el usuario envía los resultados de su prueba (ID de prueba, nombre de prueba, tiempo de prueba e ID de usuario). El problema es que envío los datos del cli...
hecha 19.12.2014 - 09:53
4
respuestas

¿Asegurando JSON? ¿Es justificable devolver el código html en lugar de json para evitar la copia cat?

En un sitio web tuve que ingresar manualmente datos de primera mano, lo que es un trabajo realmente pesado. Me preocupa que si devuelvo dichos datos en json, sería demasiado fácil analizarlos e incorporarlos en la base de datos de otros, por lo...
hecha 18.07.2013 - 19:06
2
respuestas

¿Es esta codificación JSON vulnerable a la inyección de CDATA?

Encontré una notación impar en las páginas generadas por jsfiddle.net <script type='text/javascript'>//<![CDATA[ $(window).load(function(){ $('form, table').animate({ opacity: 1 }); });//]]> </script> A veces ali...
hecha 26.01.2012 - 21:06
3
respuestas

¿Cómo evito que XSS tenga acceso directo a las API de AJAX / JSON?

En mi cliente enriquecido, evito los datos proporcionados por el usuario antes de renderizar para evitar XSS. Los datos provienen del servidor sin escapar. Eso es necesario para la lógica de la aplicación, por ejemplo, evitando situaciones do...
hecha 22.02.2018 - 09:50
1
respuesta

¿XSS no se puede explotar cuando se envían datos POST en JSON?

Hay una falla XSS reflejada en una aplicación que estoy probando. Inicialmente, la carga útil se envía en la solicitud POST como valor de una clave JSON y la respuesta también es un objeto JSON. El valor devuelto en el objeto JSON es usado direc...
hecha 16.06.2016 - 15:57
1
respuesta

Use el cifrado asimétrico una vez para intercambiar la clave simétrica

Estoy desarrollando una API json que debería poder manejar una gran cantidad de clientes. Para que esto funcione, necesito reducir los gastos generales en la medida de lo posible. Una de las ideas que tengo es usar https solo en el proceso de...
hecha 04.11.2015 - 21:04
2
respuestas

Protección de datos JSON

Estoy planeando usar JSON como el mecanismo de transporte de datos entre mi aplicación iOS y mi servidor (el servidor es un servicio WCF). Mientras aprendía sobre JSON, me di cuenta de que todos los datos se transmiten directamente en la URL. Es...
hecha 29.05.2014 - 07:37
1
respuesta

¿El secuestro JSON es diferente a la inyección JSONP?

Estoy bastante confundido al entender estas dos vulnerabilidades. ¿En qué se diferencian las vulnerabilidades relacionadas con JSONP del secuestro JSON?     
hecha 19.09.2017 - 20:34