Domande con tag 'http'

domande con tag
1
risposta

Perché è richiesto Access-Control-Allow-Origin per le richieste cross-domain noncredenziali? [duplicare]

Comprendo CSRF e perché le richieste AJAX inter-dominio con cookie o altre credenziali non possono essere consentite senza un'intestazione Access-Control-Allow-Credentials esplicitamente consentendole, altrimenti sarei in grado di fare...
posta 21.08.2013 - 17:54
1
risposta

Aggiorna i token con le SPA

Abbiamo lavorato con ZPS che POST attraverso le credenziali all'API e riceviamo indietro un JWT (token di accesso) e un token di aggiornamento. I token sono memorizzati, a seconda del "keep me logged in", nella memoria di sessione o nella m...
posta 20.02.2018 - 21:04
1
risposta

Quali informazioni vengono inviate in chiaro quando git reindirizza da HTTP a HTTPS?

Se un utente tenta i comandi git puntati su un indirizzo http://gitlab.example.com (e prima non si sono collegati a questo dominio), il gitlab.example.com server reindirizza (o riscrive) a https://gitlab.example.com (notare la s)...
posta 20.02.2018 - 16:44
1
risposta

X-Content-Type-Options senza tipo di contenuto

X-Content-Type-Options aiuta a proteggere dagli attacchi che sfruttano il browser cercando di interpretare le risposte HTTP con un Content-Type dichiarato in modo errato. Ma cosa succede quando la risposta HTTP imposta l'intestazi...
posta 05.10.2017 - 17:14
1
risposta

Burp proxy tra dispositivo non proxy

Voglio intercettare il traffico tra un dispositivo Ethernet connesso, che non è a conoscenza del proxy e modificare / iniettare javascript. Convenzionalmente quando collaudo webapps userei il rutto. È possibile ruttare seduti sulla mia macchi...
posta 31.12.2012 - 16:27
1
risposta

"WICKED" voci nei log di nginx vhost predefiniti

Ho un piccolo VPS in esecuzione su nginx, e da molto tempo ormai (da diversi mesi, da quando l'ho noleggiato) ha collezionato strane voci nel suo default (ascolta 80 default;) log di vhost: 109.x.x.121 - - [07/Dec/2012:07:42:43 +0100] "GET /we...
posta 07.12.2012 - 20:41
1
risposta

Qual è il modo più consigliato per esporre un file a un computer in una rete esterna in modo sicuro?

Ho due macchine in una rete interna. Uno è un server di sviluppo, isolato dalle comunicazioni esterne (né tramite HTTP, HTTPS, SSH, ecc.). L'ultimo è un server di produzione (su cui è già installato un server Web e gestisce un'applicazione Web s...
posta 18.09.2017 - 18:44
1
risposta

Suddivisione della risposta HTTP: il caching del browser o il problema di memorizzazione nella cache del server?

Sto cercando di comprendere la divisione di risposta HTTP. Sebbene utilizzassi WebGoat ecc. Sono stato in grado di imparare come farlo in pratica, ma credo di essere ancora confuso con alcune fondamentali conoscenze su come funziona davvero. Spe...
posta 05.11.2015 - 11:06
1
risposta

Reindirizzamento lato client OAuth 2.0 anziché reindirizzamento HTTP

Sto implementando un server di autorizzazione OAuth 2.0 utilizzando il flusso del codice di autorizzazione (ad esempio, gli utenti autorizzeranno le app client a connettersi al nostro server). Il server di autenticazione è lo stesso del server d...
posta 09.10.2015 - 18:05
1
risposta

BeEF XSS - funzionamento interno

Sto studiando BeEf XSS perché penso che sia uno strumento molto interessante per un tester di penetrazione, ma ho un paio di dubbi a riguardo, in particolare quando lo collego alla richiesta di un dominio incrociato. Quindi, in qualche modo,...
posta 18.04.2018 - 11:02