Sto lavorando su un sito in cui gli utenti possono inserire URL.
Gli URL dovrebbero puntare a siti in cui è possibile acquistare un oggetto (per compleanno / evento speciale /...)
Invia anche messaggi di posta elettronica agli indirizzi e-m...
Per la nostra attuale implementazione utilizziamo un certificato di root autofirmato, che viene quindi utilizzato per firmare i certificati SSL per la nostra connessione sicura http.
La mia domanda riguarda la logica di verifica sul client, c...
C'è un modo, usando TCPdump, Wireshark o qualsiasi libreria basata su questo, per sapere se qualcuno sta scaricando un file specifico, ad esempio abc.exe, ispezionando il pacchetto http? http, non https
Qualcuno sa se:
Opzioni X-Frame
Protezione X-XSS
X-Content-Type-Options
Content-Security-politica
sono per HTTP e:
Strict-Transport-Security
Public-Key-Pins
sono per HTTPS?
Ciò che intendo è che se ho un blog che serve p...
Supponiamo che un'azienda dell'UE mi dia accesso alle mie informazioni personali su HTTP, senza nemmeno un'opzione per HTTPS. Ciò viola le leggi sulla privacy dell'UE?
L'azienda può essere costretta a riparare il suo sito Web e in che modo?...
È considerato sicuro per un'applicazione impostare un'intestazione access-control-allow-origin: * se durante il normale utilizzo dell'applicazione, le credenziali del client vengono iniettate nelle intestazioni dal codice JS? Per esempio:....
Se visito la pagina iniziale del motore di ricerca che utilizzo, posso vedere il lucchetto verde a sinistra della barra degli indirizzi che indica che utilizzo HTTPS. Quindi, quando inserisco una query di ricerca nella casella sulla home page, o...
La mia azienda ha una build di applicazioni intranet nello stack WAMP - Windows / Apache / MySQL / PHP. Questa applicazione è installata su un server presso il sito di ciascun cliente ed è accessibile tramite l'indirizzo IP LAN. Ad esempio: ht...