Domande con tag 'http'

domande con tag
0
risposte

Domanda di condivisione delle risorse di Cross Origin

Ho qualche mockup html / javascript sul mio desktop, ho fatto una chiamata GET ajax a: link e sono tornati 200 OK con i risultati. Ma ho notato che l'header di accettazione della risposta era: Access-Control-Allow-Origin: link quand...
posta 20.03.2015 - 14:49
0
risposte

Il tipo di richiesta "COOK" HTTP fasullo è stato utilizzato in qualsiasi attacco noto al sito web?

Un web server di Apache accede al weblog mostra un tipo di richiesta "COOK" dove normalmente si trovano POST o GET. Questa richiesta è parte di qualsiasi attacco al sito Web noto?     
posta 12.05.2015 - 19:23
2
risposte

Perché abbiamo bisogno di WTLS?

Per favore, scusi il mio probabile grossolano malinteso su come funziona tutto questo. Ho appena iniziato a leggere SSL e amp; TLS Essentials di Stephen Thomas, e nel capitolo 1 parla di come TLS è un livello di protocollo separato sotto il p...
posta 16.05.2014 - 17:07
3
risposte

Lunghezze di intestazione HTTP di grandi dimensioni / sovradimensionate e implicazioni di sicurezza

Ti stai chiedendo se ci sono implicazioni sulla sicurezza / rischi connessi con un server che restituisce lunghezze di intestazione HTTP relativamente grandi (oltre 100)?     
posta 14.01.2016 - 05:17
2
risposte

"Non pubblicare contenuti su HTTP" - cosa significa esattamente?

Nel fare alcune ricerche riguardanti SSL, mi sono imbattuto in questo argomento . Uno dei suggerimenti più comuni non era quello di pubblicare contenuti su HTTP. Cosa significa questo da un POV di sviluppo di siti web? Fare riferimento a cose c...
posta 08.11.2012 - 03:12
2
risposte

Forza un utente a HTTPS [chiuso]

Quindi di recente ho ottenuto il mio server web per supportare HTTPS usando il EFF's certbot Attualmente, se navighi su DotNetRussell.com o www.DotNetRussell.com , il browser utilizzerà HTTP per impostazione predefinita. Come im...
posta 22.09.2016 - 15:37
4
risposte

Utilizzo di SSH come Telnet

Comprendo che telnet è un protocollo non autenticato che consente di connettersi a un host remoto e inviare / ricevere pacchetti. Questo è il motivo per cui puoi usare telnet per inviare richieste http. Comprendo anche che ssh è diventato...
posta 08.11.2016 - 23:40
3
risposte

Aggiornamento - Richieste non protette come alternativa per HSTS

Ho visto che i siti Web trasformano automaticamente le richieste HTTP in HTTPS senza l'intestazione HTTP Strict Transport Security (HSTS). Quindi la riga seguente nella richiesta alleggerisce completamente la necessità di HSTS? Content-Secu...
posta 25.01.2018 - 08:26
2
risposte

Posso fidarmi dell'intestazione Host ricevuta nella richiesta?

La domanda è molto semplice: posso fidarmi del valore dell'intestazione Host? Stiamo sviluppando un'applicazione che serve alcune risorse via HTTP e non desideriamo avere alcuni servizi privati e altri pubblici. Abbiamo domini interni c...
posta 27.01.2016 - 14:48
2
risposte

Rischi di servire contenuto non affidabile sotto HTTP Content-Type: text / plain?

In questo caso mi imbatterò in attacchi XSS o verrà richiesto un download di file? Ci sono problemi di sicurezza che potrebbero sorgere in un browser moderno?     
posta 21.06.2012 - 20:43