Domande con tag 'rest'

1
risposta

Prevenzione dell'XSS per l'API REST

Ho un'API REST a molla e un progetto client. La pagina HTML dei progetti client utilizza le chiamate jquery ajax per recuperare i dati dall'API REST utilizzando il formato json o xml. La mia domanda è evitare gli attacchi XSS su una pagina web,...
posta 28.10.2013 - 07:55
1
risposta

Perché Amazon non usa l'autenticazione NONCE per REST?

Quando guardi Amazons RESTAuthentication puoi vedere che non usa un nonce: Authorization = "AWS" + " " + AWSAccessKeyId + ":" + Signature; Signature = Base64( HMAC-SHA1( YourSecretAccessKeyID, UTF-8-Encoding-Of( StringToSign ) ) ); StringT...
posta 19.07.2016 - 10:56
1
risposta

Prevenzione CSRF per servizi RESTful

Ho ragione Se rivendico che non esiste alcuna protezione affidabile contro CSRF per un ambiente di Stateles oggi? Ho un servizio RESTful (build con RESTEasy) che deve essere protetto dagli attacchi CSRF. Ho cercato su google per la prevenzione C...
posta 09.09.2013 - 19:53
1
risposta

Soluzione HMAC per un'API di riposo

Sto cercando di imparare alcune cose sugli apis REST e uno degli argomenti su cui sto riscontrando dei problemi è la sicurezza. Sto usando angularjs per l'interfaccia web e il framework snello per php api. Ho letto alcuni articoli (mi è piaci...
posta 12.03.2014 - 13:58
3
risposte

Sono 500 le risposte oi codici di errore specifici più sicuri per i servizi REST?

Sto creando un'API REST per archiviare dati sensibili per la sicurezza sia per il mio cliente che per i partner di terze parti. Ogni richiesta viene convalidata utilizzando un HMAC di determinati dati che viene inserito in una chiave temporan...
posta 18.07.2013 - 15:31
2
risposte

Come funziona la firma AWS in profondità

Sto cercando di capire come funziona la firma AWS 4. Ho letto i documenti e ho trovato un esempio di Python dove la firma è calcolata. Ho anche eseguito questa risposta che spiega HMAC a po. Sono curioso di capire cosa AWS fa sul lato ser...
posta 13.10.2015 - 12:21
1
risposta

Autenticazione API REST con protezione JWT e CSRF per SPA

Sto sviluppando una SPA con il back-end REST e voglio avere una semplice autenticazione basata su token. L'obiettivo di REST è di essere apolidi. Spiegherò il modello di sicurezza e cercherò di fare riferimento a tutte le fonti per le decisioni...
posta 21.02.2017 - 13:10
1
risposta

OAuth2 con credenziali client v / s altri meccanismi di autenticazione

Per un'API REST contro cui i client scriverebbero applicazioni non interattive basate su browser, se OAuth2 è il meccanismo di autenticazione da seguire, allora useremo il tipo di concessione delle credenziali del client per l'autenticazione. Sa...
posta 29.01.2014 - 12:32
1
risposta

PUT vs. POST per l'aggiornamento della password

Sto scrivendo un sistema di gestione degli utenti che deve includere una modifica dell'utilità della password. Non abbiamo password di hash front end (speriamo che lo faremo presto). Di conseguenza le password vengono passate su https in chiaro...
posta 21.07.2014 - 19:30
4
risposte

Trasmette paziente MRN in un URL di servizio Web a una violazione PHI HIPAA?

Sto costruendo un servizio web per accedere ai dati dei pazienti all'interno del nostro EMR e vorrei iscrivermi ai principi di progettazione RESTful. Tuttavia, l'idea di includere MRN paziente in una richiesta GET mi mette a disagio. Stavo pensa...
posta 03.01.2015 - 00:32