Preguntas con etiqueta 'xssi'

Debo decir que me gusta esta idea y parece que traerá una nueva forma de protección contra CSRF y XSS o al menos reducirá esos ataques. Entonces, ¿qué tan efectiva será esta protección?    SameSite-cookies es un mecanismo para definir cómo...

Mientras trabajaba en un proyecto que usaba la API REST para Gerrit Code Review, me di cuenta de que hacían algo que me parecía extraño Source :    Para evitar ataques de inclusión de secuencia de comandos en sitios cruzados (XSSI), el cuerp...

Supongamos que tengo una API en https://mysite/api/getSensitiveData que: Utiliza GET Protegido con autenticación de cookies Devuelve JSON con algunos datos confidenciales Un chico malo crea un sitio en su servidor que tiene una...

Estoy intentando entender los ataques de inclusión de secuencia de comandos en sitios cruzados (XSSI). Para esto, he leído Ahora mi enfoque principal es detectar los archivos dinámicos de JavaScript de la página web seleccionada. Lo que qu...

Estoy aprendiendo sobre los ataques XSSI y me pregunto si se puede usar el siguiente JS dinámico para acceder al contenido. Dinamic.js: if (window.location.hostname === 'Demo.site.com' ){ updateLoginHeader('Nick', 'IWANT-THIS-SECRET');...

No estoy familiarizado con Javascript, pero quiero saber qué es lo que no se puede hacer en estos pasos para omitir el SOP y extraer datos confidenciales: establece la etiqueta <script src="https://facebook.com/messages"></script...