Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Qué causa el "sitio web de alto riesgo bloqueado" en Chrome?

Tengo un sitio web sin anuncios y sin contenido externo. Todo en la página proviene del servidor web en cuestión. Algunos usuarios de Google Chrome han informado que ven la siguiente advertencia cuando intentan ingresar al sitio. El contenido...
hecha 21.08.2013 - 16:12
2
respuestas

¿Las aplicaciones de SPA tienen consideraciones de seguridad diferentes a las de los sitios HTML5?

Estoy buscando Aplicaciones de una sola página que se utilizan tanto para el desarrollo móvil (PhoneGap) como para los sitios web normales. Dado que la aplicación se puede cargar desde una copia sin conexión , puede ejecutarse desde htt...
hecha 26.08.2013 - 15:04
1
respuesta

Si le envío a alguien un enlace de resultados de búsqueda de Google, ¿les envío información sobre mí?

Cuando hago una búsqueda en Google, hay muchas cosas en la URL de la página de resultados: https://www.google.com/search?q=why+is+this+here&source=lnms&sa=X&ei=8G6gUtGnJIOh0QXt-4HYDg&ved=0CAgQ_AUoAA&biw=1239&bih=806&...
hecha 05.12.2013 - 12:23
1
respuesta

¿El uso de proveedores de OAuth externos para la autenticación protegerá a los usuarios mejor que la autenticación personalizada?

En StackExchange tenemos la posibilidad de elegir usar nuestras credenciales existentes con proveedores externos de OAuth como Facebook o Google. Esto es conveniente para los usuarios, pero ¿también tiene ventajas (o desventajas) de seguridad po...
hecha 02.04.2013 - 00:06
3
respuestas

¿Es seguro para la aplicación web recibir y analizar correos electrónicos?

No estoy seguro, si esta pregunta debe reducirse únicamente a las aplicaciones web, pero ese es mi interés particular. Supongamos que una aplicación web recibe (recupera del buzón) correos electrónicos, analiza el contenido, almacena cierta i...
hecha 15.12.2015 - 16:54
2
respuestas

Vulnerabilidad de extensión múltiple. ¿Este archivo malicioso se activa durante la vista previa del formulario o después de que se haya cargado?

Estoy viendo uno de nuestros registros de servidor web comprometidos y encontramos que un atacante ha subido un archivo con extensión múltiple. A continuación se muestra el registro de IIS. El formato de registro es el siguiente. He eliminado la...
hecha 22.03.2012 - 05:10
2
respuestas

Registro a nivel de computadora por instituciones financieras

Estoy buscando el mejor método para reconocer una computadora específica y guardarla como una máquina de inicio de sesión "segura". Mi intuición me indica que use cookies, pero ¿qué valor almaceno allí para asegurarme de que sea seguro? ¿Con qué...
hecha 31.01.2012 - 20:09
2
respuestas

¿Son estos flujos OAuth2 estándar? (¿Cuáles son sus nombres?)

Estoy desarrollando una plataforma B2B, donde otros desarrolladores (nuestros clientes) crearán aplicaciones de estilo de tienda que aprovechan nuestra plataforma. Exponemos una API basada en REST a la que nuestros clientes pueden llamar dire...
hecha 01.05.2012 - 07:47
4
respuestas

Verifique si la persona pertenece a la universidad reclamada a través de su identificación de correo electrónico de la universidad

Necesito permitir que los usuarios accedan a una aplicación después de verificar que pertenecen al instituto reclamado a través de la identificación de correo electrónico de la universidad. De modo que si una persona afirma que pertenece a la Un...
hecha 29.05.2012 - 05:52
2
respuestas

¿Puede la verificación de los encabezados HTTP proteger contra CSRF? [duplicar]

¿Es suficiente actualmente para verificar los encabezados HTTP Referer o X-Requested-With para proteger contra CSRF?     
hecha 26.03.2018 - 22:20