Domande con tag 'web-application'

1
risposta

Proteggi le risorse del database da input di dati falsi tramite moduli web

Scenario: Sto lavorando a un progetto che deve accettare grandi quantità di dati (dati dei clienti) dai suoi utenti. Quindi può essere normale che un utente tenti di aggiungere 10.000 o 100.000 record alla volta. In alcune altre forme è nor...
posta 17.11.2012 - 07:47
1
risposta

Visualizzazione del nome utente nella sezione del profilo di un'applicazione Web

È una buona idea visualizzare il nome utente nella sezione del profilo utente di un'applicazione web, quando l'utente ha già effettuato l'accesso? La mia applicazione web utilizza l'autenticazione di base e non ha autenticazione a 2 fattori. Qua...
posta 21.11.2018 - 08:16
1
risposta

Token CSRF per applicazione di pubblicazione API

Attualmente, la mia architettura come segue. L'API è pubblicata da api.domain.com . L'applicazione di front end è pubblicata da frontend.domain.com . Sto prendendo in considerazione due metodi diversi per la protezione CSRF:...
posta 04.04.2018 - 08:35
1
risposta

L'app utilizza il metodo html_safe, possibili problemi

Per chi non lo sa, .html_safe è il metodo rails, che emette le stringhe come parte del documento html. Il problema è che la stringa è stata inserita dall'utente. Cosa ho fatto per evitare alcune cattive azioni: inserzioni di regexp dopo ogn...
posta 04.06.2013 - 04:10
3
risposte

Determina tutti i campi possibili nel modulo HTML

È possibile determinare, dal lato client, tutti i campi validi per un determinato processore di backend, anche se sono esclusi dalla pagina web che contiene il modulo? Ad esempio: Assumi un elaboratore di moduli con più moduli HTML che lo...
posta 17.10.2018 - 03:13
1
risposta

Hosting strumento di statistica su heroku con pallone sicuro?

Sto lavorando a uno strumento di statistica per la nostra azienda, milioni di set di dati. Ora ho bisogno di caricare il progetto, in modo che tutti i membri dell'azienda possano richiedere dati da qualsiasi luogo. Sto lavorando con Python 3...
posta 26.10.2018 - 12:14
1
risposta

Sicurezza multi-contributore per blog

Al momento sviluppo un sito web di blog di grandi dimensioni con Firebase come back-end solo per informazioni. In questo momento (non ho ancora pubblicato / pubblicato la pagina), concedo ai miei autori account diritti speciali per accedere a pa...
posta 17.10.2018 - 10:45
1
risposta

Applicazione di espressioni regolari per la convalida dell'input dell'utente mediante JavaScript

Come sviluppatore full-stack sto costruendo una webapp per il tennis club in un framework codeignitor. Durante la creazione di moduli html sul lato client e la scrittura di script per la convalida dell'input dell'utente. Ho pensato che sarebbe s...
posta 07.07.2018 - 17:38
1
risposta

Applicare un protocollo protetto su API pubbliche

Ho implementato l'API HTTP (REST) del mio prodotto come API pubblica. Sebbene il mio server consenta solo HTTPS, non ho alcun controllo sui client. Ho dei fornitori che implementano i client sulla mia API e mi chiedo se ci sia un modo per proteg...
posta 02.08.2018 - 21:56
1
risposta

Running Directory Traversal contro intestazioni di richieste POST [closed]

Sto provando a eseguire un attraversamento di directory sul server Web EdgeOS. Ho avviato il proxy OWASP ZAP con Firefox e ho provato ad accedere con un nome utente e una password errati per esaminare la richiesta POST. Sto cercando di modificar...
posta 28.06.2018 - 03:07