Domande con tag 'http'

domande con tag
6
risposte

Protezione delle applicazioni Web con solo un proxy inverso

Per proteggere la sua pubblica API HTTP (il cosiddetto REST), il mio cliente mi chiede di implementare un semplice proxy inverso HTTP che verificherà (OAuth 2.0) i token di accesso e inoltrerà le richieste HTTP ai servizi Web interni per l'elabo...
posta 20.07.2015 - 11:27
4
risposte

Perché Firefox afferma che la mia connessione a Google non è sicura?

Continuo a ricevere questo messaggio ogni volta che apro qualsiasi sito da Google: Il mio Firefox è aggiornato, e quindi il mio Windows 8.1. Dato che non conosco molto dell'HSTS, non so cosa sta succedendo, e ovviamente non posso google...
posta 06.04.2016 - 09:36
2
risposte

CSRF con JSON POST

Sto giocando con un'applicazione di test che accetta richieste JSON e la risposta è anche JSON. Sto cercando di fare un CSRF per una transazione che accetta solo i dati JSON con il metodo POST in richiesta. L'applicazione genera un errore se l'U...
posta 30.12.2011 - 10:39
2
risposte

Esiste un punto nell'impostazione della flag di cookie sicuro per i siti Web HSTS?

Se il mio sito web ha HSTS e HTTPS forzato (ovvero, l'utente non sarà in grado di accedere alla versione HTTP semplice del sito Web), c'è qualche punto nell'impostazione di secure: true per i cookie?     
posta 18.03.2018 - 07:22
5
risposte

Qualcuno che usa Wireshark può ottenere l'URL completo se il mio programma utilizza HTTPS?

Durante la lettura dei contenuti dei file pcap ho notato che alcuni URL sembrano essere visibili nonostante siano HTTPS. Questi si verificano principalmente all'interno di payload che contengono anche URL cert, ma vedo anche URL HTTPS all'intern...
posta 06.02.2015 - 03:14
3
risposte

C'è qualche ragione per bloccare HTTPS?

All'interno del sistema I.T della nostra scuola locale, tutti i siti web serviti tramite HTTPS sono bloccati, tranne alcuni siti Web selezionati che sono "autorizzati". Ne risulta che alcuni siti Web non sono in grado di funzionare correttame...
posta 23.10.2015 - 22:34
5
risposte

Include un GUID segreto in un URL Security Through Obscurity?

So che questa domanda è un po 'sul lato di Opinion / Discussion, ma penso che ci sia una risposta dimostrabile. Penso che la visione comune di "Security Through Obscurity" sia che la sicurezza resisterà solo fino a quando un hacker non può in...
posta 03.06.2013 - 19:14
4
risposte

È davvero necessaria una VPN con connessione Wi-Fi gratuita su un treno?

Il nostro servizio ferroviario locale ha aggiunto la connessione Wi-Fi gratuita. Ho controllato GMail e loggato in alcune app. Quindi accedere a siti Web utilizzando HTTPS. È sicuro, specialmente se fatto tramite l'app? La rete è memorizza...
posta 18.10.2015 - 15:34
1
risposta

Strict Transport Security - valore max_age

Mi sono chiesto quale max-età dovrebbe avere l'intestazione HTTP Transport Transport . Sia i siti paypal che lastpass lo lasciano molto basso: 500 (secondi = bit in 8 minuti) market.android.com ha impostato molto più alto: 2592000 (s...
posta 23.07.2011 - 21:17
2
risposte

Come funziona l'autenticazione HTTP di base?

Come funziona l'autenticazione HTTP di base?     
posta 23.11.2010 - 15:19