Preguntas con etiqueta 'same-origin-policy'

preguntas con etiqueta
2
respuestas

¿La misma política de origen se apaga?

Como todos sabemos, ¿qué es el SOP? Como es muy popular. Pero mi pregunta surge cuando, aplanando esta funcionalidad. AS SOP proporciona el sitio web para llamar a los recursos solo desde su dominio. Ex. enlace tiene la funcionalidad SOP y,...
hecha 05.10.2017 - 12:44
1
respuesta

páginas de GitHub y el mismo origen

Estoy trabajando con el equipo de seguridad en mi trabajo para obtener un sitio web acreditado antes de poder publicarlo ... Es una página web muy simple alojada en páginas Github con solo un poco de javascript. Llegué a un obstáculo en cua...
hecha 17.08.2017 - 14:14
1
respuesta

No se realiza ninguna Solicitud de verificación previa durante la solicitud de origen cruzado XHR

Hice una solicitud de origen cruzado XHR desde un archivo html, alojado en un servidor HTTP simple de python. var xhr = new XMLHttpRequest(); xhr.open("GET", "https://www.facebook.com/favicon.ico", true); xhr.withCredentials = true; xhr.onload...
hecha 28.02.2017 - 09:28
1
respuesta

En lugar de JSONP, ¿por qué no podemos omitir explícitamente la Política de Same Origin?

He estado aprendiendo sobre la misma política de origen. Si solo desea acceder al contenido JSON público, debe utilizar una solución alternativa, como CORS, proxy inverso y JSONP. Si hubiera una forma en ECMAscript para que un script le pidie...
hecha 06.08.2016 - 11:01
1
respuesta

WebCrypto, SOP y Yubikeys

He estado siguiendo algunas discusiones en la lista de correo de Seguridad de aplicaciones web con respecto a las políticas de WebCrypto y SOP (más de 100 mensajes). Una de las cosas que surgieron en este momento fue que las claves que se guar...
hecha 27.09.2015 - 12:16
1
respuesta

¿Cómo afecta la selección de DOCTYPE a la seguridad de mi aplicación AJAX?

Estoy considerando utilizar técnicas modernas para proteger mi código Javascript y estoy estudiando cómo la selección de elementos DOCTYPE puede impactar eso Específicamente, la pregunta vinculada utiliza IFrames que no están permitidos en cie...
hecha 28.03.2013 - 17:50
0
respuestas

convención de nomenclatura de la aplicación frente a la misma política de origen y al intercambio de recursos entre distintos orígenes

No soy un desarrollador web, pero he leído acerca de la importancia de la misma política de origen (SOP) y el Intercambio de recursos de origen cruzado (CORS). No puedo encontrar estudios o mejores prácticas relacionadas con el origen en sí. Seg...
hecha 07.09.2018 - 17:39
3
respuestas

¿Cómo se correlaciona CSRF con la política del mismo origen?

Estoy tratando de entender qué roles desempeñan CSRF y el mismo origen en el gran esquema de las cosas. Con CSRF, puedo hacer prácticamente cualquier cosa en otros sitios web de clientes al realizar solicitudes. La Política de Origen del Mismo (...
hecha 10.04.2017 - 07:14
1
respuesta

Crossdomain.xml - acceso de escritura al dominio

¿Una política permisiva de crossdomain.xml Flash es análoga a una política permisiva de CORS? es decir, Es <cross-domain-policy> <allow-access-from domain="*" /> </cross-domain-policy> el equivalente de Access...
hecha 10.06.2017 - 10:25
1
respuesta

Aplicabilidad de la misma política de origen (SOP) cuando la dirección IP se vuelve a asignar a través de NAT

Cuando un tráfico TCP / IP entrante / saliente se enfrenta a la asignación de direcciones NAT, es perfectamente posible tener una dirección IP diferente como origen de su solicitud cada pocos minutos. Así es como la mayoría de las aplicaciones w...
hecha 31.10.2016 - 22:43