Domande con tag 'json'

domande con tag
1
risposta

Cifra / firma una richiesta da client a API?

Stiamo creando un'API JSON sulla nostra applicazione web Ruby on Rails, utilizzando JSONAPI :: Resources per esporre endpoint e Doorkeeper per gestire l'autenticazione dell'utente. La maggior parte dei nostri endpoint API sarà esposta sol...
posta 18.09.2015 - 16:30
1
risposta

Come proteggere i dati JSON [chiuso]

Ciao sto usando JSON sul lato dell'interfaccia utente. Voglio proteggere quei dati. Quali sono i possibili modi in cui posso proteggere il mio JSON. Ho uno scenario in cui sto avendo oggetto JSON con i dati sul lato dell'interfaccia utente. Dura...
posta 31.01.2014 - 14:23
1
risposta

La prevenzione XSS è sufficiente solo sul frontend per i servizi JSON? [duplicare]

Abbiamo un'applicazione con un modulo in cui l'utente può inserire un commento. Il modulo viene inviato utilizzando AJAX. I valori vengono letti anche tramite AJAX e restituiti dal backend come JSON e quindi analizzati da JavaScript per presen...
posta 09.10.2014 - 16:18
2
risposte

Come posso utilizzare un attacco MitM per modificare i contenuti intercettati al volo? (Educativo)

Sto cercando di iniziare a conoscere il pentesting e, per il mio primo progetto di autoapprendimento, voglio intercettare la comunicazione tra un client (Laptop) e un server (Ubuntu). Stanno comunicando tramite TCP usando oggetti JSON-RPC. Il...
posta 03.03.2018 - 02:55
1
risposta

Sta usando JSON un modo sicuro di gestire query SQL in python?

La domanda Cercherò di articolare questo chiaramente e meglio che posso: Supponiamo di avere un programma python che si connette a un database su un server. Poi ti chiedo di considerare che questo programma Python cattura le query Mysql...
posta 06.10.2018 - 04:56
1
risposta

Deserializzazione JSON disinfettante

Attualmente sto studiando le best practice per la deserializzazione JSON sicura di input non attendibili per la mappatura degli oggetti. Dopo la ricerca, sembra che ... il mappatore di jackson predefinito: link e disinfettante JSON OWASP...
posta 25.10.2018 - 18:51
1
risposta

Fornire i dati di JSON Post in autenticazione basata su modulo

ZAP fornisce un modo per trasformare una richiesta di accesso (POST) in un modello di registrazione (tramite il "segno come ..." nel menu di scelta rapida). Quando i dati sono qualcosa come "user=toto&psswd=t@T°" , lo traducono in...
posta 05.03.2018 - 09:25
1
risposta

Come impedire l'iniezione di JSONP

Recentemente, mi sono imbattuto in molte applicazioni Web che utilizzano parametri di callback per recuperare i dati formattati JSON. Ciò rende l'applicazione Web vulnerabile all'attacco di JSONP Injection. Quindi qual è il modo efficace per pre...
posta 20.09.2017 - 05:49
1
risposta

CSRF Protection per API JSON con cookie Auth [duplicato]

Sto costruendo l'API per un plug-in SPA e Chrome utilizzando Rails, e sono propenso a utilizzare i cookie Secure HTTPOnly per l'autenticazione perché: Questa è la soluzione predefinita per le librerie di autenticazione Rails standard come...
posta 26.08.2017 - 08:45
3
risposte

Integrità e autenticazione dei dati di un Arduino utilizzando token Web e HMACs JSON

Ho un progetto scolastico che coinvolge un sensore basato su Arduino che deve inviare letture di sensori a un server tramite HTTP. Le letture del sensore non devono essere crittografate (va bene che la gente sappia cosa sono) ma vogliamo (1) au...
posta 06.05.2016 - 02:45