Domande con tag 'http'

domande con tag
1
risposta

Access-Control-Allow-Origin intestazione spoofing?

È possibile che un utente malintenzionato falsi l'intestazione Access-Control-Allow-Origin? Oppure, è abbastanza sicuro da proteggere l'accesso alla risorsa tramite l'intestazione Access-Control-Allow-Origin? Sto cercando di rendere inutil...
posta 28.11.2013 - 23:00
0
risposte

Come posso proteggere correttamente il processo di configurazione WiFi di un dispositivo IoT?

La mia azienda sviluppa un prodotto IoT connesso a WiFi. Voglio assicurarmi che il processo di acquisizione delle credenziali WiFi dell'utente nel dispositivo sia il più sicuro possibile. Al momento, il prodotto è in una fase di prototipo, quind...
posta 17.01.2018 - 17:58
0
risposte

Quanto è sicuro ospitare il mio server HTTP sulla porta 80? [chiuso]

Ho recentemente terminato di programmare il mio server HTTP per ospitare un semplice sito web statico. A partire da ora la sua funzionalità è limitata all'invio di una singola risposta alla prima richiesta GET che richiede l'html - e nulla più....
posta 04.05.2017 - 05:58
1
risposta

Quale meccanismo utilizzare per l'accesso all'API HTTP semplice e sicuro?

Attualmente sto lavorando a un servizio che offre un'API HTTP per i client mobili. Voglio che i client si autenticano per poter accedere alla mia API. Il server stesso sta facendo l'autenticazione non ci saranno provider esterni. La connessio...
posta 24.08.2013 - 19:49
0
risposte

Attacco strano che rende il mio server CPU super alto

Ho notato che la mia CPU del server è super alta e il motivo è grep "A" comando Dopounesameapprofondito,quellochehotrovatonell'elencodellemieconnessioniInternetattive(netstat-tupn)tcp00138.xxx.140.xxx:60752198.1.158.134:80ESTABLISHED158...
posta 30.07.2018 - 07:18
0
risposte

Assicurarsi che una richiesta HTTP provenga dal mio programma

C'è un modo per garantire che una richiesta HTTP al mio server REST provenga dalla mia applicazione? Sto indovinando no perché qualunque cosa io faccia dal lato client, dato che le persone hanno accesso a quel codice, possono capire cosa sto fac...
posta 23.09.2014 - 20:03
8
risposte

È BASIC-Auth sicuro se eseguito su HTTPS?

Sto creando un'API REST ed è semplice eseguire l'accesso di autenticazione BASIC. Quindi lascia che HTTPS protegga la connessione in modo che la password sia protetta quando viene utilizzata l'API. Può essere considerato sicuro?     
posta 05.12.2010 - 23:42
3
risposte

La crittografia HTTPS funziona quando non è valido o non esiste un certificato?

Quando ho un sito web eseguito su https e non c'è un certificato, c'è un certificato sbagliato o non aggiornato come qui la crittografia funziona ancora o no?     
posta 16.12.2013 - 08:37
1
risposta

Ci sono rischi nel servire asset statici tramite protocollo SSL compresso proveniente da domini di terze parti?

per es. curl -v -H 'Accept-Encoding: gzip' 'https://cdnjs.cloudflare.com/ajax/libs/Colors.js/1.2.2/colors.min.js' Come puoi vedere, il risultato è gzip. La mia ipotesi è che dal momento che stanno servendo da domini di terze parti, è sic...
posta 13.08.2013 - 19:54
1
risposta

I caricamenti della barra verde HTTPS si spengono

Ho configurato correttamente SSL e carica pagine quando metti HTTPS. Il mio problema è che quando la pagina si sta caricando. La barra diventerà verde, una volta che la pagina sarà completamente caricata. La barra verde scompare. L'URL rimane co...
posta 23.08.2012 - 18:09