Preguntas con etiqueta 'websocket'

preguntas con etiqueta
1
respuesta

conexión de doble socket

Estoy ocupado experimentando con conexiones TCP de socket. Hice un socket SOCK_STREAM de cliente y tengo algunas preguntas: ¿Hay alguna forma de que un socket de transmisión (TCP) pueda obtener datos de otro socket sin tener que conectarse...
hecha 29.03.2015 - 21:00
0
respuestas

Autenticar JWT a través de websocket

Publico aquí para saber si mi mecanismo de autenticación a través de websocket es correcto. La API de mi aplicación funciona a través de websocket en lugar del resto HTTP estándar. Cada vez que se accede a una ruta que está protegida a través...
hecha 11.04.2017 - 17:03
0
respuestas

¿Cuáles son las consideraciones de diseño detrás de la exención de WebSockets del SOP?

Me sorprendió bastante que en mis experimentos, simplemente pudiera conectarme desde un sitio web a un servidor WebSocket en un par de dominio / puerto diferente. Investigaciones posteriores demostraron repetidamente que WebSockets no está inclu...
hecha 20.06.2018 - 15:26
1
respuesta

Implicación de Websocket para firewalls

(He leído varias preguntas aquí sobre websocket pero aparentemente no hay ninguna etiqueta de websocket) Si entiendo correctamente, los websockets están utilizando tráfico TCP en el puerto 80. ¿Cuáles son las implicaciones, si las hay, p...
hecha 22.02.2013 - 15:10
2
respuestas

JS inyectado a la base de datos usando img

¿Cómo podemos evitar que se inserte el elemento img / html de XSS en nuestra base de datos? Recientemente obtuve un caso en nuestro sitio web que usa PHP. Nuestro sitio web recibió un servicio de mensajes que permite elementos HTML y un estaf...
hecha 17.07.2018 - 04:59
2
respuestas

usando html5 websockets para evitar la política TCP del firewall

He leído que html5 permite abrir sockets TCP desde el lado del cliente en su función "websocket". Los cortafuegos que recuerdo pueden estar configurados para bloquear las conexiones TCP iniciadas desde "el exterior" al buscar paquetes SYN, pe...
hecha 01.04.2015 - 07:58
2
respuestas

Integridad de WebSocket seguro

Estoy usando una conexión WebSocket segura ( wss://... ) para la transferencia de datos hacia y desde una aplicación de una sola página. Una vez que un cliente se haya autenticado, debería pasar algún tipo de token de autenticación con...
hecha 28.07.2017 - 17:27
1
respuesta

¿Es seguro confiar en la conexión websocket?

En una situación de comunicación cliente-servidor sobre segura websocket , el cliente está autorizado de forma segura y A partir de ahí, tengo dos opciones: Asigne un ID aleatorio único (sesión) y verifique que en los siguientes comunicac...
hecha 04.10.2017 - 17:54
1
respuesta

Obtención y luego distribución de un certificado SSL con comodín, ¿está bien?

Tengo una idea estúpida / loca sobre la que quería preguntar aquí. Probablemente no va a funcionar, pero tengo curiosidad. La seguridad del navegador no permitirá sockets web inseguros (ws: //) desde páginas seguras (https: //) por varias raz...
hecha 21.01.2017 - 00:00
1
respuesta

¿Cómo asegurar una conexión websocket con desafío-respuesta?

TL; DR Dado que toda la información de estado de un navegador web es accesible para un usuario (potencialmente hostil), ¿cómo puede considerarse segura la autenticación de respuesta-desafío entre el navegador y el servidor? La versión más...
hecha 01.09.2015 - 15:52