Domande con tag 'security'

domande con tag
1
risposta

Qual è il nome corretto per il tipo di sicurezza in cui proteggiamo le risorse tramite ownerrship?

Lavoro su un'API REST che unisce due tipi di sicurezza: Per prima cosa hai una sicurezza basata sui ruoli standard - quindi abbiamo ruoli multipli come amministratore, utente di sola lettura, utente super user, ecc. Quindi abbiamo anche...
posta 18.02.2015 - 17:03
1
risposta

La rappresentazione delle risorse può dipendere dall'identità?

Se alcune risorse su una RESTful api devono essere protette, possiamo farlo usando OAuth per esempio, e poi se non ci sono token sulle intestazioni della richiesta (cioè nessuna identità) restituiamo un codice di stato 401, e se ci viene restitu...
posta 09.02.2015 - 23:35
1
risposta

Qual è il modo corretto di estrarre e passare parametri per chiamare le funzionalità javascript dalla mia pagina PHP?

Questa è la mia situazione: ho una pagina dei risultati di ricerca in PHP dove la maggior parte della logica risiede in un file javascript per evitare di aggiornare la pagina ogni volta che viene eseguita un'azione. La prima cosa che faccio usan...
posta 18.05.2014 - 17:59
1
risposta

Devo nascondere determinati codici di stato HTTP?

Quindi ho diversi senior che assumono posizioni diverse su questo. Alcuni dicono che non nascondono nulla, quei codici ci sono per una ragione. Altri dicono di nascondere la maggior parte dei codici di stato, riducendo il numero a un gruppo molt...
posta 22.10.2014 - 17:50
1
risposta

Creazione di un account per ricevere informazioni sensibili su un dispositivo mobile

Sto sviluppando un'applicazione Android per il mio progetto dell'ultimo anno che consente al titolare di un dispositivo mobile di ricevere una notifica di testo contenente informazioni potenzialmente sensibili da un server. La mia domanda è q...
posta 25.03.2013 - 19:39
1
risposta

Esecuzione dell'autenticazione utente in un costruttore di controller CodeIgniter?

In " The Clean Code Talks - Unit Testing ", Miško Hevery afferma che "il minimo lavoro possibile dovrebbe essere fatto nei costruttori [per rendere più facilmente testabili le classi] ". Mi ha fatto riflettere sul modo in cui ho implementato il...
posta 29.08.2012 - 18:29
3
risposte

Come mi fido di un'applicazione fuori sito

Ho bisogno di implementare qualcosa di simile a un server di licenza. Questo dovrà essere installato fuori sede presso la sede dei clienti e dovrà comunicare con altre applicazioni presso il sito dei clienti (le applicazioni che utilizzano le li...
posta 08.11.2012 - 11:40
1
risposta

L'escaping fornito dalla libreria di Google-Gson è sufficiente per garantire un payload JSON sicuro?

Attualmente sto usando la libreria Google-Gson per convertire oggetti Java in JSON all'interno di un servizio web. Una volta che l'oggetto è stato convertito in JSON, viene restituito al client per essere convertito in un oggetto JSON utilizz...
posta 16.11.2012 - 16:30
1
risposta

Javascript: caricare in modo sicuro un file di dati del client

Sto (ancora) lavorando su un programma di editing XML basato su template. È un editor XML basato sulla GUI che consente agli utenti di aggiungere determinati tag e attributi in base ai requisiti. Puoi vedere la versione corrente qui per un'ide...
posta 31.05.2012 - 14:13
1
risposta

Quando devo invalidare una cache delle credenziali di un utente?

Sviluppiamo un'applicazione client Windows che memorizza localmente nella cache le credenziali di un utente per la connessione alla nostra applicazione server utilizzando API di gestione delle credenziali di Windows . La nostra logica di...
posta 22.12.2011 - 22:31