Preguntas con etiqueta 'single-page-app'

preguntas con etiqueta
3
respuestas

¿Cuál es la mejor manera de asegurar las respuestas en una aplicación web de una sola página después de cerrar la sesión?

He leído algunas de las excelentes respuestas para almacenar y pasar claves de sesión en una aplicación web de una sola página (es decir, un "sitio" web que se ejecuta principalmente en el lado del cliente, obteniendo datos del servidor mediante...
hecha 01.12.2014 - 05:41
0
respuestas

Implicaciones de seguridad de una aplicación de comercio electrónico de una sola página [cerrado]

Lo pregunto aquí porque parece que hay cero recursos en línea sobre este tipo de cosas. He creado un sitio web de comercio electrónico de una sola página que utiliza Stripe, Laravel, VueJS, Vue Router y Vuex. Todo funciona perfectamente. Este...
hecha 29.03.2017 - 15:47
2
respuestas

¿Las aplicaciones de SPA tienen consideraciones de seguridad diferentes a las de los sitios HTML5?

Estoy buscando Aplicaciones de una sola página que se utilizan tanto para el desarrollo móvil (PhoneGap) como para los sitios web normales. Dado que la aplicación se puede cargar desde una copia sin conexión , puede ejecutarse desde htt...
hecha 26.08.2013 - 17:04
2
respuestas

Renovar el token de acceso para la concesión implícita de OAuth2

Queremos utilizar la Subvención implícita OAuth2 tal como se propone para aplicaciones de una sola página. Para aplicaciones de JavaScript que no tienen una sesión web clásica. Las aplicaciones solo tienen tokens de acceso que caducan después...
hecha 09.08.2016 - 11:40
0
respuestas

¿Conceptos para admitir la autenticación local y externa: JWT, Cookies, HttpOnly, ...?

Estoy tratando de descubrir la estrategia y los conceptos de autenticación correctos para una aplicación web de una sola página (SPA) con inicio de sesión local, así como inicio de sesión de terceros (por ejemplo, Google, Auth0). Desafortunadame...
hecha 22.03.2018 - 13:24
2
respuestas

XSS en una aplicación web de una sola página

Estoy practicando ataques XSS almacenados en mi aplicación web de una sola página vulnerable. Quiero lograr algún tipo de ataque DoS, donde la página se sigue recargando desde el servidor. Puedo inyectar fácilmente window.location.reload(t...
hecha 20.04.2016 - 22:48
3
respuestas

Asegurar la llamada interna del servicio REST a través de JavaScipt

Tengo una aplicación pública de una sola página (SPA) que está llamando a mi servicio REST backend a través de JavaScript. ¿Cómo puedo asegurar el servicio REST para que solo acepte llamadas de mi SPA y no de otros clientes o usuarios? Básicamen...
hecha 22.03.2014 - 07:37
1
respuesta

Administración de sesiones de una sola página

Tengo una aplicación de una sola página que es totalmente HTML + JS + CSS (que usa marcos como jQuery y AngularJS) y una API del lado del servidor que usa ASP.NET WebApi. El SPA se sirve en un servidor similar a un CDN y también se empaqueta...
hecha 09.01.2016 - 16:18
1
respuesta

Evaluación del puntaje de spam para una aplicación de una sola página

Estoy desarrollando una aplicación de una sola página con un comportamiento similar al de Google Maps y quiero evitar el spam lo más posible. Los usuarios pueden registrarse en mi sitio web para obtener acceso a una CLAVE API. Luego, en su siti...
hecha 08.06.2017 - 12:13
0
respuestas

Protegiendo el código del frontend para SPA + Restful API con OIDC

Tengo un SPA Angular 1 con una API Restful a la que me gustaría restringir el acceso. Como entiendo, normalmente el flujo implícito OIDC está diseñado solo para esto. Sin embargo, considero que el código de Frontend SPA también es sensible y me...
hecha 05.03.2018 - 18:02