Domande con tag 'http'

domande con tag
1
risposta

Accesso non autorizzato a una pagina - quando o se è necessario restituire il codice di stato HTTP 401

Quando un utente richiede una pagina a cui non hanno accesso; dovresti restituire un codice di stato HTTP 401 e una pagina per avvisare l'utente. In passato ho lavorato sotto l'idea che è una cattiva pratica, come quando si fa un controllo di...
posta 15.01.2016 - 17:21
2
risposte

Implicazioni del modello di sicurezza dei cookie HTTP sulle connessioni HTTPS

Ho una funzionalità che richiederebbe all'utente di fornire l'URL per uno script personalizzato, archiviare l'URL in un cookie e incorporare lo script nelle risposte successive. Questo, naturalmente, solleva immediatamente preoccupazioni sull...
posta 18.09.2015 - 21:18
1
risposta

Avere un sito http carica il contenuto https - Approccio

Il mio sito web è un sito web di sola informazione e tutte le informazioni su di esso sono disponibili per tutti coloro che visitano il sito. Non ci sono dati sensibili e sessioni utente \ accessi. Il contenuto del mio sito http è disponibile...
posta 04.08.2016 - 01:04
1
risposta

In che modo ISP intercetta il traffico web?

La mia domanda deriva dai seguenti articoli: link e link Volevo capire in che modo ISP intercetta il traffico web? Bloccano la richiesta DNS? Tuttavia, questo può essere aggirato con l'utilizzo di diversi server DNS. O Bloccano l...
posta 15.07.2016 - 07:15
3
risposte

Download sicuro dei contenuti inviati dagli utenti

TL; DR Salviamo il carico utile della richiesta e l'intestazione Content-Type in un database. Dovrebbe essere JSON o CSV ma potrebbe non essere corretto. Supporta gli utenti a scaricare il carico utile della richiesta come file nei loro b...
posta 31.03.2016 - 18:02
1
risposta

FTP su SSL rispetto all'implementazione HTTPS

Consideriamo due implementazioni di SSL su un server HTTP e su un server FTP. Con le stesse suite di crittografia utilizzate e gli stessi identici protocolli utilizzati. È un altro sicuro rispetto all'altro. Ho sentito che è difficile otten...
posta 31.01.2015 - 18:41
3
risposte

Utilizzo di HTTPS OTTIENI dall'app al server

Durante lo sviluppo di pagine Web, dicono che dovresti usare il POST per azioni "distruttive" e OTTIENI per le azioni che recuperano solo le informazioni. Lo stesso vale per le app? È un no-no totale utilizzare GET per inviare richieste da un...
posta 26.08.2013 - 16:24
1
risposta

Come passare un controllo localhost per una richiesta in arrivo?

Sto tentando di inviare una richiesta a un server http ospitato su una macchina. Il server http è in C # e rilascia tutti i pacchetti che non provengono da localhost: public void Request(HttpListenerContext context) { if(!IPAddress.IsLoopb...
posta 02.10.2018 - 00:22
3
risposte

Alla ricerca di una tassonomia degli attacchi web

Sto lavorando sulla rappresentazione semantica delle regole del firewall ma non sono riuscito a trovare una buona tassonomia degli attacchi Web in termini di protocollo HTTP. Trovo la classificazione degli attacchi Web, attacco XSS, attacco SQL....
posta 31.07.2012 - 10:30
2
risposte

Autenticazione di base su HTTP reindirizzato a HTTPS: perde?

Sto creando un'API Flask e non conosco le superfici di attacco esistenti nel reindirizzamento da HTTP a HTTPS, o richiedendo HTTP quando l'intestazione HSTS è stata inviata in precedenza. Diciamo che un utente richiede il percorso user@pass...
posta 25.06.2018 - 13:41