Domande con tag 'header'

Recentemente, le e-mail che ho inviato da Gmail sono state modificate o i documenti sono stati sostituiti per altri. Quando ho comunicato con google, hanno chiesto solo l'intestazione ma nient'altro .. Inoltre, quando vedo i dispositivi ne...

Quindi, supponendo che Alice e Bob abbiano accettato di utilizzare un particolare crittosistema simmetrico e condividere una chiave appropriata, vogliono ottenere l'autenticazione dell'origine dei dati calcolando il checksum di intestazione di u...

Fondamentalmente, ho trovato un'iniezione XSS cambiando il carico utile con l'intestazione X-Forwarded-Host , poiché il suo valore si riflette nel documento e non è sterilizzato. Un esempio, questa è la fonte del documento: <a href...

La mia domanda è sulla soluzione stateless csrf paypals: link Questa soluzione csrf obbliga l'utente a inserire il token nell'intestazione. C'è un motivo di sicurezza per cui il token dovrebbe essere nell'intestazione? Se i dati richiest...

Ho visto molte domande su x-forwarded-for ma non ne ho trovato uno riguardante il mio caso speciale. Il mio caso è descritto come segue: Ho 2 tipi di richieste ricevute dal mio server. Il tipo 1 sono richieste dal gruppo di utenti A per il...