Domande con tag 'rest'

2
risposte

Come chiamare webservice in modo sicuro in Android

Ciao, sto lavorando ad un'applicazione Android in cui mi viene richiesto di eseguire alcune chiamate al servizio web https. Tutti gli URL dei miei servizi Web e le API API Web sono nel codice più l'indirizzo IP del server. Quando qualcuno esegue...
posta 14.12.2014 - 12:28
1
risposta

Crittografia del corpo di richiesta dell'API HTTP

Sto costruendo un'API Web per un gioco semplice. L'API è solo SSL e utilizza token a tempo limitato per l'autenticazione dell'utente. Vorrei crittografare il contenuto di una richiesta specifica per evitare imbrogli. Capisco che per farlo avr...
posta 02.08.2017 - 18:26
2
risposte

Consentire il metodo DELETE tramite firewall WEB API 2

Sto lavorando con un servizio Web API 2 di ASP.Net e il firewall nega il passaggio del metodo DELETE (sono consentiti solo POST e GET). C'è un modo per aggirarlo e invocare il mio metodo DELETE nell'API?     
posta 20.01.2017 - 00:58
1
risposta

Sfruttare la richiesta PUT CSRF

Se l'applicazione utilizza la comunicazione RESTful, è necessario avere una protezione CSRF per le richieste PUT e DELETE? Per quanto ne so non è possibile attivare una richiesta PUT utilizzando JavaScript e quindi vorrei sapere se c'è uno sfrut...
posta 21.11.2015 - 10:44
1
risposta

Come controllare la casualità di un hash?

Ho una API REST in cui il server assegna un token univoco ogni volta che un utente ha effettuato l'accesso. È un hash contenente numeri, lettere e uno o due caratteri speciali. Voglio controllare l'entropia di questi token. Se si trattasse di ID...
posta 19.06.2015 - 09:01
3
risposte

Protezione di un'API di riposo con un client

Sto per sviluppare un'API REST che avrà un solo "utente" e sono curioso di sapere come implementare la sicurezza per renderla il più sicura possibile (sperando di implementare un protocollo che non conosco attualmente). Quindi inizialmente pe...
posta 27.06.2017 - 15:03
2
risposte

Come gestire correttamente gli errori non autorizzati nelle SPA [chiuso]

Per evitare che l'URL indovini gli utenti non autorizzati, restituirò un errore 404 anche se l'URL esiste. È meglio restituire sempre una pagina di errore 404 anche se la chiamata è a un'API ?? o è meglio restituire un JSON con un 404 in caso di...
posta 05.12.2016 - 19:47
1
risposta

Protezione di un'API Web in MVC

Ho una semplice ASP MVC 6 WebAPI a cui sto lavorando attualmente in cui gli utenti registrati possono chiamare i dati della richiesta utilizzando un campione dell'URL sottostante: http://localhost:7988/api/b8pE5Qodiw/elections/Prop1/Pr...
posta 07.12.2016 - 17:44
1
risposta

Rilevamento manomissione post dati [chiuso]

Ho studiato un po 'sulla sicurezza su come rendere sicuro il mio server di riposo mobile. Sto guardando un'applicazione mobile che utilizza un semplice HTTP. Ho attivato il breakpoint proxy di Charles e modifica i dati del post prima di invia...
posta 03.10.2016 - 10:49
2
risposte

Strumento per ascoltare il traffico http passa a porte diverse (Windows) [chiuso]

Sto usando un set di microservices (Spring MVC ospitato in contenitori Undertow insieme a Gradle) che sono generati su porte diverse nella stessa macchina. I servizi rendono reciprocamente HTTP REST. Ho bisogno di uno strumento per monitorare...
posta 29.12.2016 - 00:29