Preguntas con etiqueta 'local-storage'

4
respuestas

¿Sigue siendo válida la recomendación de OWASP con respecto al almacenamiento local?

Actualmente estoy trabajando en una aplicación que es una aplicación de una sola página creada con Angular. Se sirve a través de HTTPS, utilizando HSTS. Para la autenticación, estamos usando Auth0. La documentación Auth0 recomienda almacena...
hecha 19.12.2017 - 14:51
2
respuestas

Cordova / Phonegap: RefreshToken in localstorage

Estoy (en parte) siguiendo a tutorial para desarrollar una aplicación cordova, basada en angularJS. El autor almacena el token de actualización en almacenamiento local , que se dice que es una práctica muy mala en uno de Los comentarios sobre...
hecha 29.10.2014 - 10:00
4
respuestas

¿Es posible forzar a un navegador a usar http en un sitio web con ssl habilitado (https)?

Estaba realizando una investigación de seguridad sobre el almacenamiento del ID de sesión en el almacenamiento local en lugar de almacenarlo en cookies. Entiendo que no es posible etiquetar los valores en el almacenamiento local como HttpOnly y,...
hecha 24.10.2014 - 12:32
1
respuesta

Escritura conveniente Una vez que los medios se pueden conectar a una computadora: ¿una memoria USB o dispositivo?

¿Qué es un medio de escritura conveniente para usar con una computadora, preferiblemente a través de la interfaz USB? A menudo veo este caso de uso de varias maneras: Tengo un servidor cuyos registros deben estar en un medio que un advers...
hecha 07.08.2015 - 19:17
1
respuesta

¿Es seguro procesar datos directamente a DOM desde localStorage? ¿Posible ataque XSS?

Leí que el almacenamiento local es susceptible a los ataques XSS. Actualmente almaceno JSON Web Token (JWT) en localstorage, y accedo y muestro datos sobre el usuario a través de localstorage: var localstore = // localStorage object // On...
hecha 11.05.2015 - 00:04
2
respuestas

Cómo almacenar de forma segura los datos de la aplicación en un dispositivo móvil

¿Cómo se puede mejorar la seguridad al máximo en una aplicación de mensajería que almacena el historial de mensajería en el dispositivo (como WhatsApp)? Me refiero específicamente a los métodos para minimizar el riesgo de que los datos sean roba...
hecha 14.01.2015 - 20:29
2
respuestas

¿Es seguro almacenar un JWT en sessionStorage? [duplicar]

Este artículo de Auth0 recomienda almacenar el JWT localmente en un almacenamiento local (o cookie). Sin embargo, este artículo de OWASP recomienda no contar ningún dato sensible localmente (ni siquiera SessionStorage) Entonces, ¿es seg...
hecha 09.02.2018 - 22:00
1
respuesta

¿Qué tan seguro es el almacenamiento web HTML5 (sessionStorage y localStorage)?

Estoy pensando en usar sessionStorage o localStorage para almacenar algunos datos importantes del usuario. La funcionalidad de la extensión solo funcionará en el contexto de un sitio web particular que por defecto es HTTPS. Los datos no so...
hecha 30.06.2016 - 02:53
2
respuestas

Comprobando una cadena almacenada localmente en busca de manipulación

Estoy trabajando en un juego multijugador usando WebSockets. He decidido que todos los datos de los usuarios se almacenarán en el cliente, eliminando la necesidad de autenticación mediante contraseñas, etc. LocalStorage 'save' -> '{"key":"v...
hecha 02.09.2016 - 21:19
1
respuesta

Forma correcta de archivar archivos maliciosos

Tengo que archivar (y en algunos casos analizar) archivos maliciosos que se pudieron obtener en nuestra empresa. ¿Qué precauciones deben tomarse para manejar estos archivos? Dado que los archivos no se ejecutarán (esto sucede en un entorno separ...
hecha 27.02.2017 - 10:10