Domande con tag 'web-application'

0
risposte

L'utente è stato autenticato. Ora cosa?

Sto provando a creare un sistema di autenticazione utente per un'applicazione. Non riesco a utilizzare una libreria incorporata per questo come ASP.NET Identity, ma posso usare qualsiasi metodo semplice in .net. Non volendo installare la mia...
posta 10.07.2018 - 18:10
0
risposte

Progettazione del sistema di controllo accessi per app Web

Ho difficoltà a trovare un modo scalabile per creare un sistema di controllo accessi che segua entrambe le best practice e possa scalare bene. Ho esaminato vari approcci come RBAC e ABAC. Per i casi di utilizzo di cui mi occupo, l'RBAC non se...
posta 12.01.2018 - 01:55
1
risposta

Secure ID nel browser [chiuso]

Spesso abbiamo bisogno di inviare id di entità sul lato client. Come possiamo proteggere questi dati (in particolare gli ID)? Anche se crittografiamo la stessa chiave ogni volta, può essere identificata tramite l'analisi. Ad esempio, se...
posta 26.05.2018 - 21:26
0
risposte

Come gestire in modo sicuro la generazione di file sul lato client da scaricare

Durante la ricerca di un modo per convertire una tabella HTML in un file .CSV, ho trovato che ci sono 2 modi per generare file da scaricare sul lato client con JavaScript: utilizzando URL di dati generando il file sul lato client e pubbl...
posta 19.06.2017 - 22:24
1
risposta

Ritardo minimo di comunicazione anonima ad alta latenza?

Comunicazioni anonime ad alta latenza (ad es. Mixmaster e Mixminion) ritardano i messaggi per un lungo periodo usando i mixer nelle comunicazioni anonime. Capisco che abbia applicazioni per e-mail e p2p, ma non per le applicazioni reattive come...
posta 17.04.2017 - 14:07
1
risposta

Qual è l'impatto sulla sicurezza della rimozione dei tag script in un sito Web durante il caricamento della pagina? [chiuso]

Ho scoperto di recente che in chrome, se scrivi gli script in <script> tag e nella parte superiore o inferiore del tag dello script, hai qualcosa da eliminare, il codice (setInterval, setTimeout, è il solo quelli testati) permarranno...
posta 25.04.2017 - 10:40
1
risposta

Problemi di sicurezza per l'implementazione di Single Sign-On

Sto provando a creare un singolo segnale sul sistema che collega l'app da A a B e da B a A. Sfortunatamente, l'opzione per utilizzare OpenID / OAuth / SAML non è possibile al momento, quindi sto costruendo una soluzione di base da solo , ecco co...
posta 22.04.2018 - 04:57
1
risposta

Chrome rispetta l'intestazione X-DNS-Prefetch-Control?

Se la mia pagina web restituisce X-DNS-Prefetch-Control=off , Chrome eseguirà il prefetch DNS per collegamenti come questi?: <link rel="dns-prefetch" href="http://www.spreadfirefox.com/"> So che Firefox e Chromium rispettano quest...
posta 20.02.2018 - 16:51
3
risposte

Come fa un firewall NG a fare visibilità e classificazione delle applicazioni del traffico TLS senza intercettazione TLS e quanto è affidabile questo

How Does Application Visibility and Control Work? The application identification (App ID) classification engine and application signature pattern-matching engine operate at Layer 7 and inspect the actual content of the payload for iden...
posta 22.02.2018 - 10:08
1
risposta

Come si sono evolute le iniezioni SQL? (Domanda specifica + Discussione aperta) [chiusa]

First time posting on Security Stack but I have benefited a lot from previous posts. I am currently a security cyber security grad student and I am building up my thesis project right now: it is effectively another vulnerable web applica...
posta 26.08.2017 - 21:00