Domande con tag 'asp.net-mvc'

domande con tag
2
risposte

Quali rischi esclusivi porta il binding del modello MVC a un sito Web? Quale ulteriore vigilanza è necessaria?

Da quanto ho capito, "binding di modelli" è dove un sito Web basato su ASP.NET MVC o Ruby on Rails (ce ne sono altri ...) prende i parametri nell'istruzione GET di HTTP e li passa come variabili al codice all'interno del sito . Poiché GitHub...
posta 06.02.2013 - 04:26
1
risposta

Svantaggi di memorizzare un token di autenticazione sul lato client?

Sto lavorando su un'applicazione web ASP.NET MVC, che recupera i dati da un'API sul retro. L'autenticazione viene attualmente eseguita tramite autenticazione moduli ASP.NET, il che significa che il client invia e-mail e password al sito Web, il...
posta 04.04.2013 - 11:28
2
risposte

Javascript e jQuery non sono protetti su https

Sto creando un'applicazione ASP.NET MVC 3 che verrà eseguita in Azure. Tutto stava funzionando bene, fino a quando sono passato a https. Ora la maggior parte dei miei plugin jQuery e qualche altro javascript non sono sicuri. Sto usando la lib...
posta 01.02.2012 - 20:43
3
risposte

Quale sistema di autenticazione (OpenID, Facebook, ecc.) consente il funzionamento senza Javascript e / o senza cookie?

Sto cercando un sistema di autenticazione che si basi su terze parti (ADFS, OpenID, SAML) ma non si basa su cookie o Javascript ... o almeno può renderli opzionali. Il mio intento è di degradare e mantenere con garbo lo stato non in un cookie...
posta 06.02.2011 - 16:34
1
risposta

Come funziona il certificato client per l'autenticazione (in Web API)

Ho lavorato a questo scenario per una settimana. Ho implementato il codice per autenticare il certificato client utilizzando questo link: link . Alcune domande sono ancora lì: Come posso verificare che il certificato di richiesta proveng...
posta 25.09.2015 - 11:12
2
risposte

Problemi nell'evitare il dirottamento di JSON con la convalida AntiForgeryToken di MVC3 o con un token simile

Sono titubante nell'implementare le proposte di dirottamento anti-JSON dal momento che Le soluzioni consigliate per mitigare il dirottamento JSON coinvolgono POST JSON non REST completi per ottenere dati La soluzione alternativa (object...
posta 06.02.2011 - 17:52
3
risposte

Una codifica del server non corrispondente su HTTP POST o GET causa un problema di sicurezza?

È possibile che un server analizzi i dati POST e GET HTTP con una codifica fissa o dinamica con la risposta del client. Considerare la situazione in cui un client utilizza UTF7,32 o qualsiasi altra codifica diversa da UTF8. Il server viene qu...
posta 02.12.2013 - 21:36
2
risposte

Autenticazione di Windows e ID sessione

Dopo un test di penetrazione eseguito su un'applicazione intranet che sto sviluppando, in ASP.NET MVC, una delle preoccupazioni sollevate è stata che l'applicazione supporta sessioni utente simultanee e si consiglia di riconfigurare l'applicazio...
posta 12.12.2013 - 16:50
1
risposta

Quali sono i dettagli di implementazione e le motivazioni di AntiForgeryToken di ASP.NET MVC3?

AntiForgeryToken viene utilizzato per prevenire gli attacchi CSRF, tuttavia i collegamenti su MSDN non mi forniscono informazioni dettagliate su cosa fa esattamente AntiForgeryToken o su come funziona, o perché le cose sono fatte come sono. D...
posta 06.02.2011 - 18:03
2
risposte

Come smettere di rivelare le directory web in ASP.Net MVC

Abbiamo creato un'applicazione web utilizzando ASP.Net MVC3 e SQL Server 2008 che ha funzionalità come il pagamento con carta di credito, ecc. Abbiamo incaricato una terza parte di eseguire valutazioni di vulnerabilità e test di penetrazione....
posta 01.12.2014 - 12:15