Ich glaube, ich kenne bereits die Antwort, aber ich wollte sehen, ob jemand mehr Einblick in dieses Problem hatte. Ich habe das Certificate Pinning in Android- und iOS-Anwendungen durchgeführt, um sie sicherer gegen Angriffe von Menschen in der Mitte zu machen. Ich bin neugierig, kann das Gleiche auf einer Website gemacht werden, die Ajax-Aufrufe ausführt? Ich denke nicht, dass der Javascript-Code während des Transports geändert werden könnte, hat jemand irgendwelche Erfahrungen damit gemacht?Certificate pinning in Ajax Anrufe
5
A
Antwort
4
Das könnte Sie interessieren: http://caniuse.com/#search=HPKP. Moderne Browser unterstützen bereits das Public-Key-Pinning.
auch große Artikel über die Menschen in den Middle-Angriffen zu verhindern (oder sie schwerer zu machen, ziehen Sie - wie es „verhindert“ in einem Sicherheitskontext scheint eine relative Bedeutung): http://blog.scottlogic.com/2016/02/01/man-in-the-middle.html
Und wenn Sie das Gefühl abenteuerlich können Sie wirklich niedrige Ebene mit einer nativen Implementierung von TLS in JavaScript: https://github.com/digitalbazaar/forge/blob/master/README.md
Verwandte Themen
- 1. Certificate pinning in Alamofire funktioniert nicht
- 2. Bildschirm Pinning & eingehende Anrufe
- 3. Speicherleck in jQuery AJAX Anrufe
- 4. Ajax Anrufe an Subdomain
- 5. Ajax Anrufe mit Sitecore
- 6. AJAX-Anrufe sichern
- 7. Beeinflussen HTML Ajax Anrufe
- 8. Sichern von Jquery Ajax Anrufe
- 9. jQuery/ASP.NET gleichzeitige Ajax Anrufe
- 10. Jquery verschachtelte Ajax Anrufe Formatierung
- 11. Mehrere Ajax Anrufe liferay Portlets
- 12. MVC Muster mit AJAX Anrufe
- 13. Polymer Eisen-Ajax Intervall Anrufe
- 14. Wie töten vorherigen AJAX Anrufe in Tables
- 15. Globaler Rückruf für Ajax-Anrufe in JQuery
- 16. Jquery funktioniert nicht in Ajax Anrufe
- 17. ASP.NET MVC falsche URL in Ajax Anrufe
- 18. Mehrere Ajax-Anrufe in Ereignisfunktion Vollkalender
- 19. Angular Ajax Anrufe sind in IE11
- 20. ios: Öffentlicher Schlüssel SSL Pinning Rückgabe Nil
- 21. MVC Ajax Anrufe - wohin mit ihnen?
- 22. Code hinter Methoden vs. Jquery AJAX Anrufe
- 23. C# MVC Routing und Ajax Anrufe
- 24. AJAX-Anrufe von mehreren Browser-Tabs gleichzeitig:
- 25. Winkelmesser: Test für bestimmte Ajax-Anrufe
- 26. Asp.Net Single Control Render für AJAX Anrufe
- 27. Schnelle Möglichkeit, mehrere AJAX-Anrufe zu tätigen
- 28. Dynamische mehrere verzögerte jQuery Ajax Anrufe
- 29. CakePHP 2 Security-Komponente und Ajax Anrufe
- 30. Wie URLs speichern Ajax für Anrufe
gehen Dies war sehr informativ, danke für die Beiträge. Nachdem ich sie durchgelesen hatte, habe ich noch ein paar Tests durchgeführt und festgestellt, dass ich zu einer weiteren Frage bezüglich der MITM-Attacken gekommen bin. Wenn Sie irgendwelche Einblicke haben, wäre es hilfreich, http://stackoverflow.com/questions/36504363/securing-web-server-against-mitm-in-safari – Bobbake4