Domande con tag 'rest'

1
risposta

API REST - Prevenzione XSS - Quando e come?

Attualmente sto sviluppando un'API REST con Java EE e MySQL, alimenterà i dati a un'app Android. I dati provengono da un frontend di AngularJS. Quindi le mie domande sono, quando: Quando esco dai dati? Prima che sia compilato nelle dichiarazioni...
posta 22.05.2015 - 23:23
0
risposte

Istruzioni di sicurezza per un'API REST di mobile banking

Sto progettando un'API REST basata su API Web .NET a cui accedere tramite un'app mobile simile alla banca. Prevediamo di utilizzare il flusso del proprietario delle risorse di OAuth 2.0 per l'autorizzazione. Tutte le richieste passeranno attr...
posta 12.07.2013 - 04:43
4
risposte

Come prevenire l'auto-XSS?

Sto creando un sito Web che utilizza esclusivamente API REST per tutte le funzionalità e funzionalità, dalla registrazione e accesso per il recupero dei dati e il popolamento della pagina Web utilizzando Moustache come motore di template per gli...
posta 13.03.2018 - 09:43
2
risposte

Se un sito Web può utilizzare direttamente un servizio Web di terzi?

Immagina di avere un sito Web in esecuzione su un IIS. Il sito Web deve ottenere / inviare dati sensibili da un servizio web REST di terze parti. C'è qualche ragione per cui un sito web (lato server, non lato client) non dovrebbe essere autor...
posta 23.06.2016 - 23:21
1
risposta

Il pinning del certificato protegge da Fiddler?

Abbiamo un'app mobile che si collega al nostro server tramite i servizi web RESTful HTTPS. Abbiamo anche un utente malintenzionato che emula correttamente la nostra app per comunicare con il nostro server. Pertanto, supponiamo che il nostro aggr...
posta 14.09.2015 - 20:10
2
risposte

API POODLE e REST

Le applicazioni non-browser che non contengono un browser incorporato e fanno semplicemente chiamate API REST su HTTPS, vulnerabili a POODLE? E se no, non è necessario disabilitare SSL in tali applicazioni?     
posta 01.11.2014 - 10:44
2
risposte

Una semplice API REST mobile ha bisogno di HTTPS?

Diciamo che ho un'app mobile molto semplice con un'API del server. Ad esempio, una sorta di applicazione Q & A, in cui gli utenti rispondono alle domande per vincere alcuni punti (tipo "Chi vuole essere un milionario"). Gli utenti possono...
posta 05.12.2013 - 23:50
1
risposta

Sicurezza del servizio Web

Attualmente stiamo progettando un servizio Web che restituisce un messaggio JSON formattato. Di seguito sono riportate le implementazioni pianificate per la sicurezza del servizio: Una certificazione SSL al servizio per la sicurezza del...
posta 25.04.2012 - 08:51
1
risposta

Utente ospite pubblico per PostgreSQL?

Gestisco un progetto software open source che si basa su dati che sono felice di condividere con il pubblico. Il software è ospitato su github.com, ma il set di dati è troppo grande per essere ospitato lì. È più semplice mantenere il set di dati...
posta 29.10.2017 - 00:59
1
risposta

Dove iniziare con i test di sicurezza API? [chiuso]

Ho l'API di backend di un'applicazione iOS. Mi piacerebbe imparare api test su questo. Come iniziare con i test di sicurezza API? Si prega di suggerire alcuni tutorial e strumenti disponibili online.     
posta 15.05.2015 - 12:52