Preguntas con etiqueta 'single-page-app'

preguntas con etiqueta
0
respuestas

Restringir API pública para acceder desde una aplicación única

Tengo una API REST en un servidor y una aplicación para teléfonos Android que, en su mayoría, realiza llamadas a esa API y presenta la información al usuario. Debido a que la aplicación debe ser una forma rápida de buscar información pública,...
hecha 21.05.2018 - 22:27
1
respuesta

Asegurar la aplicación de una sola página [cerrado]

Desarrollé una aplicación web en una arquitectura de aplicación de una sola página (SPA) utilizando Ext JS como interfaz de cliente, pero tengo problemas para definir la forma correcta de protegerla con consultas AJAX. ¿Cómo podría hacer eso?  ...
hecha 07.04.2014 - 09:27
0
respuestas

Aplicación de página única segura (SPA) servida desde un CDN

¿Es posible asegurar una aplicación de una sola página (SPA) servida desde un CDN que se comunica con una API REST, asumiendo lo siguiente: El extremo delantero se comunica con una API REST de back-end utilizando un token una vez que el usua...
hecha 21.09.2014 - 16:49
3
respuestas

Encriptando la respuesta de la API en una aplicación de una sola página

Estoy creando una aplicación de una sola página (React-Redux en FE, Rails-API BE) que realiza un montón de llamadas REST API para obtener cierta información para los usuarios que han iniciado sesión. Algún subconjunto de esa información (base de...
hecha 06.09.2016 - 21:06
2
respuestas

Sitio web de comercio electrónico con REST backend: ¿tengo que proteger las URL de Backend a las que se accede desde las páginas públicas de Front End?

Tengo un sitio web de comercio electrónico con un backend REST y un JS de página única como front-end. Tengo la intención de asegurar mi backend REST con OAuth2. No quiero obligar al usuario a autenticarse cuando entra por primera vez en el s...
hecha 23.09.2013 - 00:24
1
respuesta

¿Un SPA es vulnerable a la vulnerabilidad de seguridad BREACH https?

Tengo una aplicación de una sola página (SPA) que consta de recursos estáticos (HTML, JS, CSS, fuentes de imágenes ...) que se sirven desde un servidor web Apache y varios puntos finales de API (que sirven a JSON desde un JBoss Backend, proxy a...
hecha 03.01.2017 - 12:44
1
respuesta

Prevención de XSS en aplicaciones web de una sola página

Uno de mis colegas sugirió los siguientes métodos para protegerse contra los ataques XSS en mi aplicación angular5: Habilitar X-XSS-Protection header Habilitar X-frame-options header Agregar una política de seguridad d...
hecha 10.06.2018 - 13:42
0
respuestas

aislamiento de API para varias aplicaciones de una sola página en el mismo dominio

Tengo un caso en el que quiero ejecutar varias aplicaciones de una sola página en el mismo dominio. Esas aplicaciones deberían tener acceso a un conjunto específico de API. Ejemplo: myapp.example/profile : aloja la aplicación de pe...
hecha 05.09.2018 - 16:01
1
respuesta

Flujo OIDC no estándar: ¿Qué tan seguro es esto?

Me han informado de una aplicación, en un cliente, que dice usar OIDC para autenticar a los usuarios. Sin embargo, esto se hace a través de un flujo no estándar que me resulta difícil evaluar desde un punto de vista de seguridad. Comienza con...
hecha 27.04.2018 - 10:20