Tag: WEBSECURITY
Estamos desarrollando una aplicación web (SPA) que consta de las siguientes partes: 1. Contenedor NextJS 2. Backend Django para la gestión de usuarios 3. API de datos (FastAPI) protegida con claves de API, a la cual también proporcionamos acceso de terceros. El contenedor NextJS utiliza una clave de API para . . . Read more
Historia previa Entonces, estoy desarrollando un servidor web en Flask usando Python. Tengo un poco de experiencia en ciberseguridad y sé que es posible almacenar payloads de php y otros en imágenes. Mi aplicación web se basa principalmente en que los usuarios suban archivos PDF, imágenes y otros datos para . . . Read more
Utilizamos validación de formularios en el lado del cliente y gestionamos el acceso a páginas web mediante cosas como Authguard en Angular. Pero, ¿qué tan seguro es esto? ¿No pueden los clientes manipular directamente los scripts de Java desde su lado y acceder a cualquier página web que ya esté . . . Read more
Quiero configurar la autorización en mi aplicación de React. Esto es por razones de seguridad, para que mi API solo pueda ser accedida por las personas que usan nuestro sitio web. Pero mi aplicación web no tiene un inicio de sesión de usuario y no lo requiere. Mi backend utiliza . . . Read more
Quiero permitir que los usuarios abran mi aplicación web a través de un enlace que ya contenga la URL al recurso externo. Luego, la aplicación web debe recuperar este recurso externo y renderizar el contenido en la página en función de él. Esta característica es importante para permitir a los . . . Read more