Domande con tag 'http'

domande con tag
1
risposta

La crittografia del valore dell'intestazione HTTP fornisce ulteriore sicurezza?

Payload prima della crittografia: HTTP/1.1 200 OK Authorization: password Content-Encoding: UTF-8 Content-Length: 138 { "command" : "delete all records" } Carico utile dopo la crittografia dell'intestazione Autorizzazione: HTTP/1.1 200 O...
posta 13.07.2016 - 07:37
4
risposte

Perché i browser non supportano TLS senza crittografia e deprecano la compressione per i dati pubblici

In questi giorni osserviamo la tendenza a utilizzare HTTP su TLS (HTTPS) per tutte le comunicazioni. Raccomanda tutti i fornitori di servizi Internet pesanti e che afferma di buone pratiche. Ma la suite TLS ha 3 opzioni per diversi scopi: Ve...
posta 21.11.2016 - 11:12
1
risposta

È possibile che un virus invii una richiesta GET o POST? [duplicare]

Se ho bisogno di sistemare la mia domanda in qualche modo per favore fammi sapere, questa è la mia prima domanda sul sito Quindi c'è un sito di sviluppo di giochi che uso dove puoi sviluppare con altre persone e negli ultimi mesi hanno in...
posta 07.07.2016 - 04:58
3
risposte

Problemi di sicurezza dell'URL relativo fornito dall'utente in Location: header

Questo è simile a questa domanda , ma un po 'più specifico. TL; DR; Ci sono problemi di sicurezza nel consentire agli URL relativi forniti dall'utente nell'intestazione Location: sul reindirizzamento? Sfondo: Sto scrivendo un...
posta 12.03.2017 - 12:35
4
risposte

Il server richiama le intestazioni HTTP sul client - eventuali problemi di sicurezza con questo?

Sto risolvendo problemi con un server che si comporta in modo un po 'strano. Se faccio una richiesta simile a questa: GET / HTTP/1.1 Connection: close Host: hostname Someheader: somevalue Location: Woot? Set-Cookie: test=funtimes; Avrò una...
posta 02.06.2016 - 23:36
2
risposte

Domanda sui cookie di autenticazione? [duplicare]

Dire, ho un sito Web dove gli utenti sono tenuti ad accedere per accedere a determinate funzionalità. Una volta effettuato l'accesso, viene emesso un cookie di autenticazione. Alcune pagine sulla parte autenticata del sito Web utilizzano una c...
posta 25.07.2013 - 19:40
1
risposta

La direttiva inlcudeSubDomains di HSTS include sottodomini su tutti i livelli?

Ho fatto questa domanda su Stack Overflow, ma ho pensato che fosse più pertinente qui. Riguardo alla direttiva includeSubDomains dell'HSTS. Questo include ogni sottodominio sottostante ad es. example.com. Quindi è incluso anche abc.def.example.c...
posta 26.05.2016 - 12:40
2
risposte

GET e POST Intercambiabilità

In alcune applicazioni, i metodi HTTP GET e POST possono essere usati in modo intercambiabile. Ad esempio, l'applicazione potrebbe aspettarsi una richiesta POST, e il frontend invierà anche i dati in una richiesta POST, ma se la richiesta vie...
posta 30.07.2016 - 16:16
1
risposta

Il messaggio di errore dell'intestazione HTTP sembra cablato. È un attacco di overflow del buffer?

Il mio log degli errori gerrit mostra i seguenti caratteri del codice shell: [HTTP-64] WARN org.eclipse.jetty.http.HttpParser : Illegal character 0x5 in state=START for buffer HeapByteBuffer@af151b6[p=1,l=3,c=8192,r=2]={\x05<<<\x01\x...
posta 31.10.2016 - 08:08
1
risposta

DNSCrypt maschera / nasconde gli URL che visito

Uso DNSCrypt ( link ) e vorrei sapere se è utile mascherare / nascondere dal mio ISP ( Telecom ) le richieste di HTTP che faccio nel mio browser. E come mi protegge? Grazie     
posta 02.12.2015 - 19:57