Описание тега session-replay
0
ответов
Как использовать JWT + JTI для параллельного запроса, чтобы предотвратить атаку воспроизведения
В настоящее время я пытаюсь реализовать JWT с JTI, чтобы предотвратить Replay Attack. Для этих реализаций я сохраняю JTI против пользователя в базе данных и меняю его при каждом запросе, а также выдаю новый JWT с JTI и передаю ему заголовки ответа, …
18 дек '18 в 06:14
1
ответ
Воспроизведение сессии против фиксации сессии против перехвата сессии
Привет, ребята, кто-нибудь может дать четкую разницу между фиксацией сеанса, воспроизведением сеанса и атаками перехвата сеанса, я прочитал много статей, но до сих пор неясен вопрос между перехватом сеанса и атаками повторного сеанса..... заранее сп…
03 май '17 в 06:42
1
ответ
Как я могу получить ответы HTTP из записанного журнала, не получая фактический ответ от сервера?
Я думаю, вот как это должно работать: я записываю активность HTTP при просмотре своего сайта в Интернете. Затем, при работе HTML моего сайта в автономном режиме, сетевая активность не выполняется. И когда запрос сделан, ответ извлекается из записанн…
26 май '14 в 13:05
1
ответ
Fiddler для воспроизведения запросов HTTPS
Может ли запрос HTTPS быть воспроизведен с использованием Fiddler/TamperData, возможно, из-за плохой обработки процесса входа в систему? Как только я выйду из своей системы (https), я смогу снова войти в систему, используя функцию воспроизведения. С…
03 янв '14 в 05:44
0
ответов
Как разработать инструмент воспроизведения сеанса (php/js)?
Необходимо создать инструмент воспроизведения сеанса, такой как smartlook, hotjar и т. Д., Но с записью и воспроизведением только одной функции посетителя. Я хотел бы сделать это с php/js или любыми другими фреймворками, которые мы можем использоват…
27 мар '18 в 09:02
1
ответ
Запишите сеанс браузера Firefox из моего аддона Mozilla
Я разрабатываю аддон Mozilla, и теперь мне нужно записать сеанс браузера в течение определенного времени в виде видео и отправить его на сервер. Запись веб-сеанса будет запущена и остановлена из моего аддона. Как бы я записал веб-сессию? Нужно ли …
02 ноя '15 в 06:27
0
ответов
Как предотвратить атаку воспроизведения сеанса с помощью Rails и Devise?
Я работаю над приложением Rails, которое недавно прошло аудит безопасности, и одна из проблем, с которыми они столкнулись, заключается в том, что если пользователь получает "session_id" из файла cookie другого пользователя, он может войти в систему …
21 ноя '13 в 10:29
0
ответов
HMAC TimeStamping Tweak
Я рассмотрел много информации о подходе HMAC к обеспечению безопасности RESTful Web API. Чтобы предотвратить атаку с повтором, обычно рекомендуется использовать метку времени с ограничением. Но мне кажется, что более простым (и надежным) подходом бы…
16 сен '14 в 22:23
2
ответа
Fiddler для запроса HTTP-запросов с соблюдением сроков
Может ли запрос HTTP быть воспроизведен с использованием Fiddler с соблюдением установленного времени сеанса? Я попытался воспроизвести сессию с помощью Fiddler, но воспроизведение отправляет запросы на максимальной скорости, игнорируя время захвата…
28 янв '15 в 10:46
1
ответ
Как реализовать запись сеанса аналогично Hotjar, но для мобильных приложений
Для веб-приложений вы должны просто использовать MutationObserver для регистрации всех изменений DOM, а затем их воспроизведения. Какие есть возможности для мобильных приложений?
29 май '20 в 18:28
1
ответ
Next.js, Styled-компоненты и повтор сеанса Яндекс Метрики
Я работаю над проектом, использующим Next.js и стилизованные компоненты. В моем файле [slug].tsx: export default function ProductDetails({ product }: IProductDetailsProps) { const router = useRouter(); if (router.isFallback) { return ( <LoadingCo…
05 янв '21 в 18:40
0
ответов
Можно ли точно затенять веб-сайт с отслеживанием состояния?
Мне нужно устранить ошибку, которая появляется только в производственной среде, и я надеюсь использовать метод https://goreplay.org/shadowing.html . Теоретически все это звучит потрясающе, но, подумав об этом, я думаю, что эта попытка потерпит неуда…
05 авг '21 в 05:23
0
ответов
Получение размытия/загрузки экрана при воспроизведении DOM с помощью rrweb
Я записываю и воспроизводю веб-приложение React с помощью rrweb . Заголовок и левая боковая панель воспроизводятся отлично, но основной контент на экране становится размытым во время повтора, показанного на прикрепленном изображении, — это работает …
13 янв '22 в 14:22
0
ответов
Datadog RUM помечает элементы, которые нужно исключить из повтора.
У меня есть страница, которая в какой-то момент отображает «Здравствуйте, пользователь!» Я хотел бы отредактировать «Пользователь» (поскольку это личная информация) из воспроизведения сеанса Datadog, но я не смог найти способ сделать это. Можно ли у…
28 янв '22 в 12:01
0
ответов
Тепловая карта с пакетом rrweb
Есть ли способ реализовать функцию тепловой карты поверх библиотеки rrweb , как это делает hotjar?
22 сен '22 в 23:04
0
ответов
openReplay, чтобы показать весь ввод, а не только первые три символа
Можно ли в сеансах openReplay показывать в полях ввода не только первые три символа? Даже если я в конструкторе трекера выставлю следующие настройки, я все равно увижу только первые три символа, а после четвертого они все станут звездочками. obscure…
23 июн '23 в 12:22
3
ответа
Как сохранить информацию о сеансе пользователя, когда пользователь закрывает веб-сайт
Я пытаюсь создать функциональность сеанса воспроизведения пользователя для веб-сайта и использую для этого библиотеку rrweb . Что делает эта библиотека, так это при записи: она фиксирует все события на веб-странице, и я могу сохранить эти события, с…
29 июн '23 в 11:54