1) In che misura OAuth2 è più sicuro dell'autenticazione JSON (sia su SSL)?
Il contesto è un client (un server) che esegue una query su un altro server (tramite API) all'interno di una rete locale utilizzando RESTFul. Prima che il server invi...
C'è un modo per disinfettare o scapeare le stringhe per proteggere i dati put in un oggetto in script o DOM come:
var myObj = JSON.parse({someObject: value})
someElement.innerHTML('<div data-id="'+myObj.someObject+'">' + '+myObj.someObje...
Sto lavorando all'autenticazione per il mio JSON-RPC API e la mia strategia di lavoro corrente utilizza le richieste firmate inviate tramite POST a SSL .
Mi chiedo se qualcuno possa vedere eventuali vulnerabilità che non ho pres...
Sto costruendo un'API di riposo che serve esclusivamente JSON. Potrebbe un giorno essere consumato da un'applicazione basata su browser. C'è qualcosa che dovrei fare da parte mia per impedire gli attacchi XSS?
Ho una pagina HTML con questo bit di codice al suo interno:
<div>
<div id="login-container"
class="login-container">
<login-page params="{"redacted":"redacted"}"></login-page>...
A volte è possibile utilizzare una codifica alternativa per aggirare i controlli di sicurezza ( CAPEC-267 ). Mentre le specifiche JSON possono essere rigide su ciò che è valido, i parser popolari non necessariamente si conformano perfettamente...
Ho un parametro
args=[490114,{"user_login":"[email protected]","":"","perm":"view","partners":[],"event_labels":[]}]
nella richiesta HTTP ma nel formato codificato.
Voglio forzare questa email usando Burpsuite, ma ottengo la richiesta er...
Ciao Sto cercando di fare un'iniezione SQL in un modulo di accesso.
Con BurpSuite, intercetto la richiesta:
POST /xxxx/web/Login HTTP/1.1
Host: 10.0.0.70:42020
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:49.0) Gecko/2010010...
Possiedo un set di API REST e alcune di esse non richiedono l'autenticazione degli utenti.
L'esempio potrebbe essere: api/items/index di un e-commerce ".
Attualmente utilizzo i token basati su cookie dalla mia applicazione, ma solo per...
In un'API REST, mi piacerebbe ricevere le immagini come base64 stringhe codificate in un oggetto JSON dal post dell'utente e salvarle su disco usando node.js fs module.
Il corpo della richiesta sono oggetti come:
{ file: 'data:im...