Preguntas con etiqueta 'single-page-app'

0
respuestas

Asegurar una aplicación de página única de JavaScript con SAML

Me gustaría asegurar una aplicación de página única de JavaScript con SAML. Mi servidor se alimenta con Node.js y sirve una API RESTful. ¿Cuáles son mis opciones? Detalles: He trabajado con OAuth2 en el pasado, pero no estoy familiarizado con...
hecha 22.02.2016 - 16:13
2
respuestas

Aplicación de alta seguridad en Angular: ¿una mala idea?

Bueno, esto no es una cuestión de un problema específico. Tengo una pregunta más general. Ayer tuve una pequeña discusión con un amigo mío, pero no se pudo implementar una "aplicación de alta seguridad" (e-Banking, por ejemplo) en Angular (no es...
hecha 19.09.2016 - 20:13
2
respuestas

¿Una aplicación de una sola página rompe de forma natural la política del mismo origen?

Supongamos que tienes una aplicación web. La API de backend se implementa en api.example.com y su SPA frontend se implementa en frontend.example.com . Cuando lo abres, descargas todos los recursos a tu navegador. El origen es fro...
hecha 30.08.2017 - 10:03
2
respuestas

Cómo manejar adecuadamente los errores no autorizados en las ZPE [cerrado]

Para evitar la adivinación de URL para usuarios no autorizados, devolveré un error 404 incluso si la URL existe. ¿Es mejor devolver siempre una página de error 404 incluso si la llamada es a una API? ¿O es mejor devolver un JSON con un 404 en ca...
hecha 05.12.2016 - 19:47
1
respuesta

tokens CSRF en aplicaciones de una sola página (JavaScript / Angular)

Tengo un AngularJS SPA servido por Apache en un host web barato. Toda la comunicación con el backend es a través de llamadas REST de Ajax a un servidor en la nube costoso que ejecuta Tomcat. ¿Cómo pueden protegerse las llamadas REST de CSRF dado...
hecha 04.12.2015 - 06:50
2
respuestas

Cómo garantizar que solo mi aplicación de una sola página pueda realizar solicitudes a una API

Tengo una API REST que potencialmente puede servir a múltiples clientes web. Quiero asegurarme de que solo mi aplicación de una sola página en my-one-and-only-web-cleint.com pueda realizar solicitudes a mi API. ¿Cómo hago esto? En este m...
hecha 27.07.2014 - 10:12
1
respuesta

Inicio de sesión de flujo implícito desde SPA

Mirando el flujo implícito para iniciar sesión con enlace y enlace . El proceso comienza con el reenvío a una página de inicio de sesión del lado del servidor. Soy consciente de que hay ventajas en no tener que realizar cambios en el SPA s...
hecha 04.04.2018 - 19:17
1
respuesta

¿Inyectar un marcado personalizado a través de vanilla JS sin aumentar el riesgo de XSS del lado del cliente? [duplicar]

El mundo del software de empresa a empresa siempre ha requerido un alto nivel de marcado personalizado por cliente asociado con la marca y la personalización. En un SPA que generalmente significa inyectar marcas en el script. Algunas publi...
hecha 24.08.2016 - 17:26
1
respuesta

Seguridad con aplicación de una sola página

Estoy creando una aplicación SPA usando Angular. Esto servirá a mis dos propósitos para la capa intermedia en el sitio web para dispositivos móviles. Ahora estoy tratando de proteger mi aplicación de XSS, CSRF y también quería un mecanismo de...
hecha 07.07.2014 - 10:35
0
respuestas

Protección CSRF y aplicaciones de una sola página alojadas en S3 (sin backend).

Tengo una aplicación web escrita en js que se ejecuta en AWS S3. No hay manera de inicializar un token CSRF seguro en la carga de la página, ya que no hay un servidor de fondo. El token se debe recuperar a través de una llamada AJAX a mi servido...
hecha 28.08.2018 - 01:45