Preguntas con etiqueta 'json'

preguntas con etiqueta
1
respuesta

Desinfección de deserialización de JSON

Actualmente estoy investigando las mejores prácticas para la deserialización JSON segura de entradas no confiables para la asignación de objetos. Después de investigar, parece que ... el mapeador de jackson predeterminado: enlace y OWASP...
hecha 25.10.2018 - 18:51
1
respuesta

Proporcionar datos json post en la autenticación basada en formularios

ZAP proporciona una forma de convertir una solicitud de inicio de sesión (POST) en un patrón de registro (a través de "marcar como ..." en el menú contextual). Cuando los datos son algo así como "user=toto&psswd=t@T°" , se traducirá...
hecha 05.03.2018 - 09:25
1
respuesta

Cómo prevenir la inyección JSONP

Recientemente, encontré muchas aplicaciones web que utilizan parámetros de devolución de llamada para recuperar datos con formato JSON. Esto hace que la aplicación web sea vulnerable al ataque de inyección JSONP. Entonces, ¿cuál es la forma efec...
hecha 20.09.2017 - 05:49
1
respuesta

CSRF Protección para API JSON con autenticación de cookie [duplicado]

Estoy creando la API para un complemento de SPA y Chrome con Rails, y estoy dispuesto a usar cookies seguras de HTTPOnly para la autenticación porque: Esta es la solución predeterminada para las bibliotecas de autenticación de Rails estánd...
hecha 26.08.2017 - 08:45
3
respuestas

Integridad de los datos y autenticación de un Arduino utilizando JSON Web Tokens y HMACs

Tengo un proyecto escolar que involucra un sensor basado en Arduino que necesita enviar lecturas de sensores a un servidor a través de HTTP. Las lecturas del sensor no necesitan estar cifradas (está bien que la gente sepa lo que son) pero querem...
hecha 06.05.2016 - 02:45
4
respuestas

OAuth2 vs. autenticación JSON

1) ¿Hasta qué punto es OAuth2 más seguro que la autenticación JSON (ambas a través de SSL)? El contexto es un cliente (un servidor) que consulta otro servidor (a través de API) dentro de una red local usando RESTFul. Antes de que el servidor...
hecha 03.09.2014 - 12:57
1
respuesta

¿Cómo insertar de forma segura objetos JSON en los atributos de javascript, contenido DOM y elementos html?

¿Hay alguna forma de sanear o crear cadenas para proteger los datos de un objeto en un script o DOM como: var myObj = JSON.parse({someObject: value}) someElement.innerHTML('<div data-id="'+myObj.someObject+'">' + '+myObj.someObject+')?...
hecha 14.07.2016 - 17:01
1
respuesta

¿Es segura esta metodología de firma?

Estoy trabajando en la autenticación de mi JSON-RPC API y mi estrategia de trabajo actual es usar solicitudes firmadas enviadas a través de POST sobre SSL . Me pregunto si alguien puede ver alguna vulnerabilidad que no hay...
hecha 23.05.2014 - 04:07
1
respuesta

¿Cuáles son las responsabilidades de una API de descanso JSON para prevenir el XSS? [duplicar]

Estoy creando una API de descanso que sirve exclusivamente a JSON. Puede que algún día sea consumido por una aplicación basada en navegador. ¿Hay algo que deba hacer para evitar los ataques XSS?     
hecha 12.12.2018 - 03:10
1
respuesta

Cómo explotar parámetros JSON que pueden escaparse

Tengo una página HTML con este código: <div> <div id="login-container" class="login-container"> <login-page params="{&quot;redacted&quot;:&quot;redacted&quot;}"></login-page> </div>...
hecha 08.07.2018 - 00:59