問題タブ [websecurity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
306 問題
0
投票する
0
に答える
29
参照
url-rewriting - Where to "securely" store session id?
OWASP Top 10 2017 states:
Session IDs should not be in the URL, be securely stored
But what is meant by "securely stored"?
P.S.: I personally don't find any problem with URL rewriting if https is used.
0
投票する
2
に答える
324
参照
javascript - Angular 7 に iframe を埋め込む安全な方法はありますか?
iframe url を設定する唯一の方法は、this.domsanitizer.bypassSecurityTrustResourceUrl(url). しかし、ベラコードのような静的コード分析ツールは、これを高い脆弱性の問題として提起していますが、これは正しいと思います。しかし、URL をホワイトリストに登録するなど、URL を安全に信頼する方法はありますか?