Domande con tag 'http'

domande con tag
1
risposta

Beneficiare di specificare il set di caratteri Content-Type JSON?

In base allo standard di verifica della sicurezza delle applicazioni OWASP : V11.3 Verify that every HTTP response contains a content type header specifying a safe character set (e.g., UTF-8). Secondo RFC per l'applicazione / json Me...
posta 03.03.2015 - 11:04
1
risposta

Perché strip accetta-encoding?

Sembra che ci siano più prodotti di "sicurezza" che s viaggio o manipola le intestazioni 'Accept-encoding' , forzando così le risposte non compresse dai server HTTP. Ho cercato di immaginare se c'è una buona ragione per farlo - è relativamen...
posta 10.08.2012 - 01:27
1
risposta

Google App Script come gateway pubblico per database (foglio di calcolo)

Ho creato uno script per app di google che accetta una richiesta di POST e scrive su un foglio di lavoro di Google. In parallelo, ho anche realizzato un'app per Android che invia% richieste diHTTP a questo script per app Google. L'ho fat...
posta 28.11.2017 - 19:48
3
risposte

Perché non è possibile per una terza parte decodificare il traffico HTTPS? [duplicare]

Davvero non ne so molto di HTTPS. Ma sento sempre persone che dicono che è al 100% sicuro e a prova di proiettile. La mia domanda è: è vero o addirittura possibile. Voglio dire che ci sono molti strumenti che ti permettono di leggere il tr...
posta 30.06.2014 - 16:15
1
risposta

La cache della memoria del browser è considerata un problema di sicurezza?

È venuto a conoscenza di un'applicazione che utilizza l'intestazione di sotto per impedire la memorizzazione nella cache. cache-control: no-store, no-cache, must-revalidate, proxy-revalidate Expires: 0 Pragma: no-cache Come per gli standard...
posta 08.09.2016 - 09:25
1
risposta

Autenticazione utente nell'applicazione JavaScript

Sto sviluppando un'applicazione web che comunicherà con un server tramite WebAPI. Il lato server sarà su Azure e il lato client sarà su hosting personalizzato con un'applicazione JavaScript (ad esempio con ReactJS). Voglio autentificare l'ute...
posta 05.05.2017 - 10:32
1
risposta

HTTP su GPRS - è sicuro?

Ho un progetto che riguarda un dispositivo M2M. Il dispositivo non è in grado di eseguire HTTPS ma potrebbe essere necessario inviare e ricevere informazioni che preferiremmo non essere trapelate. Il dispositivo comunica direttamente con un s...
posta 17.11.2012 - 11:40
1
risposta

Dovrei essere preoccupato per questa richiesta di URL che ho ricevuto sul mio sito?

Stavo controllando i registri del fine settimana del mio server IIS e ho notato una strana richiesta che era stata bloccata: http://www.mysite.com/Scripts,j.html()).html(a.spinner)}this.xhr=d.ajax(d.extend({},a.ajaxOptions,{url:h,success:funct...
posta 15.12.2014 - 15:23
1
risposta

Metasploit reverse_http (s) PAYLOAD per target linux

Durante lo sfruttamento tramite browzer_autopwn di metasploit, ho bisogno di impostare un payload usando il canale http o https su un target linux. Ma non ci sono reverse_http (s) disponibili nella categoria del payload linux. Che cosa posso...
posta 23.06.2015 - 12:56
1
risposta

Splitting risposta HTTP in pratica

Hai mai visto la divisione della risposta HTTP in ambiente di laboratorio? Esistono molti esempi di vulnerabilità di HTTP Response Splitting. Ho usato il vecchio PHP e sono riuscito a ottenere 2 risposte dal server che sono visibili in wi...
posta 31.08.2015 - 08:28