Preguntas con etiqueta 'single-page-app'

preguntas con etiqueta
3
respuestas

Asegurando una aplicación de página única de JavaScript con un backend RESTful

Actualmente estoy en el proceso de construir un SPA SPA y he estado investigando cómo protegerlo. Actualmente hay una API REST con la que se está interactuando completamente a través de AJAX. También tenemos clientes móviles que interactúan con...
hecha 01.09.2012 - 21:46
2
respuestas

Protección CSRF y aplicaciones de una sola página

Estoy en el proceso de escribir una aplicación web de cliente grueso con Angular.js (aplicación de una sola página) y me preguntaba cuáles son las mejores prácticas para asegurar la aplicación con un token CSRF. ¿Debo enviar un token CSRF cua...
hecha 25.05.2013 - 18:31
3
respuestas

Asegure una API REST de acceso público

Estamos creando una aplicación pública de una sola página en JavaScript que habla con un servicio REST de back-end. Lo que queremos es que solo se pueda acceder a ese servicio REST desde la aplicación de una sola página. Ya que es un sitio we...
hecha 16.05.2014 - 00:08
2
respuestas

API REST segura y aplicación de página única mediante el uso de un código de autorización OAuth 2 externo

Estoy tratando de entender cómo implementar un flujo de Código de Autorización OAuth 2 cuando tengo una aplicación JS de una sola página y una API REST. El objetivo es garantizar el acceso a la API REST mediante la descarga de la autenticación a...
hecha 13.09.2014 - 11:40
1
respuesta

OIDC Flow para SPA y RESTful API

Estoy creando una Aplicación de una sola página (SPA) y una RESTful API . La API necesita seguridad: ciertos usuarios solo pueden hacer llamadas a ciertos puntos finales. Tengo un proveedor de identidad externo (IdP (Okta)) con el que quiero...
hecha 13.07.2016 - 06:54
2
respuestas

¿Pueden los parches XHR evitar los efectos secundarios de XSS?

XSS & Aplicaciones de una sola página Estoy investigando sobre seguridad web, y he visto que autenticación basada en token es buena para la prevención de CSRF, las arquitecturas de sistemas distribuidas y el rendimiento de procesamien...
hecha 05.06.2016 - 06:49
4
respuestas

¿Por qué confiamos en la información de la sesión por el cable pero no en un token de acceso OAuth?

He pasado mucho tiempo estudiando la creación de una API que debe ser accesible mediante una aplicación de JavaScript de una sola página y cómo hacerla lo más segura posible. Gran parte de lo que estoy leyendo sobre estándares como OAuth sugi...
hecha 09.12.2014 - 15:27
2
respuestas

Seguridad de token web JSON

He estado trabajando con JSON Web Tokens y he estado leyendo sobre cómo hacer que una aplicación sea más segura. Cuando un usuario está autorizado, el token se firma y un token se colocará en el encabezado de autorización. Este token se puede co...
hecha 19.11.2015 - 02:39
2
respuestas

¿Es posible CSRF en un SPA SSR con autenticación de cookie?

Tengo una aplicación de una sola página, que es básicamente un consumidor para mi API que se autentica utilizando el encabezado Authorization . Ahora, porque hago la representación del lado del servidor, necesito autenticar en la solicit...
hecha 09.01.2018 - 23:11
1
respuesta

¿El uso de la autenticación basada en token hace que las comprobaciones de CSRF en el inicio de sesión no sean necesarias?

Según mi entendimiento, evitar el uso de cookies como mecanismo de autenticación evita las vulnerabilidades de CSRF por completo (es decir, la autenticación basada en token en un SPA), cuando se autentica. ¿Esto también hace que las comprobac...
hecha 26.05.2014 - 13:29