Domande con tag 'header'

domande con tag
2
risposte

Il nome utente e la password vengono passati nelle intestazioni personalizzate

È sicuro passare nome utente e password in due tag di intestazione personalizzati separati in servizi Web / applicazione Web Invia richiesta su https. In che modo è diverso dall'utilizzo dall'intestazione dell'autorizzazione. Quale è più s...
posta 30.08.2017 - 14:08
1
risposta

Attacchi con intestazione host: possibili exploit

Abbiamo un server API ospitato con Amazon elb. Il server ha solo un host virtuale e quindi non impone l'intestazione Host . Ma se aggiungiamo manualmente un'intestazione Host insieme alla richiesta con un nome host valido, il server res...
posta 15.05.2017 - 11:32
1
risposta

Come funziona questa intestazione con CloudFlare? [chiuso]

Supponendo di avere il mio sito Web che utilizza CloudFlare, posso impostare X-Forwarded-For con un altro IP in modo che venga inoltrato al mio server? Sto provando a farlo con uno strumento e il sito web stampa l'IP che ho impostato con...
posta 10.05.2017 - 21:22
1
risposta

L'utilizzo di intestazioni PHP durante l'accesso rende il modulo vulnerabile agli attacchi?

Non pensavo così, ma leggendo online sembra che questo tipo di codice sia vulnerabile perché non sto finendo con exit(); e potrebbe quindi essere sfruttato reindirizzando o modificando il contenuto delle intestazioni. Ho provato a sfrutt...
posta 22.03.2017 - 19:09
2
risposte

Quanto è sicuro mantenere un token angolare per future richieste a un'API Laravel?

Ho un front-end angolare JS che consuma i servizi Web da un'API sviluppata usando Laravel 5. INFORMAZIONI PRINCIPALI 1 Quando l'utente esegue il login, se ha successo l'API restituisce un token e il token è come questo: $token = base64...
posta 07.04.2016 - 01:36
1
risposta

Nascondere l'intestazione HOST dalla richiesta HTTP

Mi piacerebbe visitare un sito che supporta HTTPS ma consentire a quante meno terze parti possibile di sapere quale sito sto visitando, escludendo i siti di cipolla, attraverso l'intestazione dell'host HTTP. Come al momento so, l'intestazione...
posta 10.09.2016 - 08:42
1
risposta

Applicazione Web con origine CORS: * utilizzando l'intestazione dell'autorizzazione

Come indicato qui, link a "Richieste e caratteri jolly credenziali". Citazione: When responding to a credentialed request, the server must specify an origin in the value of the Access-Control-Allow-Origin header, instead of specifying...
posta 21.09.2018 - 15:49
1
risposta

Intestazione X-Frame-Options sul reindirizzamento

Ho diverse applicazioni Web in esecuzione sul mio server (Debian 8 con Apache). Uno dei miei clienti vuole migliorare la sicurezza della sua app, dopo aver effettuato alcuni controlli di sicurezza effettuati da una società di terze parti, mi ha...
posta 20.06.2018 - 18:00
1
risposta

Come bypassare la posizione di risposta per ottenere contenuti XSS?

In alcuni passaggi di base: Richiesta POST contenente una foto con multipart / form-data. HTTP / 1.1 302 Trovati rispondono con il reindirizzamento al formulare Reindirizza alla forma iniziale. Nel caso 1 siamo in grado di controllare...
posta 08.05.2018 - 15:28
1
risposta

Application / Octet-Stream header per file XML

La mia applicazione durante il download di file XML restituisce intestazioni: Content-Type: Application/Octed-Stream Content-Disposition: attachment; filename=file.xml Questo comportamento è corretto dal punto di vista della sicurezza o dov...
posta 05.01.2018 - 17:21