Domande con tag 'web-application'

1
risposta

Quale tecnica dovrei usare per impedire l'accesso non autorizzato alla mia API REST

Ho bisogno di creare un'API REST a cui sia possibile accedere tramite HTTPS quando vengono fornite credenziali valide. Come devo implementare tali credenziali? Sto cercando un consiglio se dovrei usare semplici password vecchie, o token o...
posta 21.11.2014 - 20:10
1
risposta

aggiungi un altro livello di protezione sopra oauth 2

La mia Rest API è protetta usando Oauth2 . Il mio client principale è un native app . funziona bene ma ci sono alcune chiamate all'API che voglio assicurarmi che vengano eseguite dal mio client - il che significa che se...
posta 26.02.2015 - 14:46
1
risposta

mail.google.com identità non corrisponde

Ho ottenuto This website doesn't supply identity information in firefox durante la navigazione su gmail.com, capisco che sarebbe perché capisco che è necessario quando è necessario caricare il contenuto utilizzando HTTP e HTTPS come spie...
posta 24.02.2015 - 01:07
1
risposta

limitazione della velocità e filtro di accesso per l'applicazione web

Avevo un requisito di limitazione della velocità e accesso dinamico al controllo dinamico dell'accesso all'applicazione web Voglio essere in grado di valutare l'accesso limitato attivato / disattivato dinamicamente nero / bianco elenca det...
posta 19.02.2015 - 00:26
1
risposta

Protezione dei token di accesso?

Prefazione: non ho esperienza con le applicazioni di protezione di qualsiasi tipo. Sto creando un'app Web che utilizza l'autenticazione Google Plus per firmare gli utenti. Il mio pensiero iniziale è quello di salvare il token di accesso che...
posta 15.10.2014 - 16:25
4
risposte

Differenza nella compilazione e nell'esecuzione del linguaggio Web

Sto cercando di comprendere la differenza tra alcuni linguaggi web e le implicazioni di sicurezza di ciascuno. In particolare questo riguarda l'esecuzione di codice nel contesto del browser web sul lato server . Capisco con molti difetti di...
posta 17.04.2015 - 03:20
1
risposta

Battere CSRF usando i token

Sono nuovo nella programmazione web. Ho letto un articolo in cui si consigliava di utilizzare i token come campo nascosto nei moduli e abbinare quel token sul server per rilevare richieste non legittime. Mi chiedo che differenza faccia, se un at...
posta 12.06.2014 - 15:09
1
risposta

Proteggi i file sul server web, consenti solo l'uso interno

Ho un sito Web e ha un lettore audio per riprodurre file musicali. I file musicali sono ospitati in una directory pubblica. Dal momento che ci sono, qualcuno può indicarci e utilizzare i file sul loro sito web. C'è un modo per consentire solo...
posta 23.07.2014 - 07:42
1
risposta

Come posso gestire l'autenticazione utente e le sessioni nella mia app?

Attualmente sto costruendo un modulo di autenticazione e ho una domanda. Ho configurato un server con un'API e desidero che i miei utenti effettuino l'autenticazione su questo server, ma utilizzo AngularJS per il sito. Tutto con AngularJS è clie...
posta 11.07.2014 - 16:28
2
risposte

Come utilizzare in modo sicuro i contenuti Web lato client sul cellulare con comodità?

Per un'implementazione del client di criptovaluta, sto servendo una webapp a singola pagina per i client mobili. È una pagina solo lato client. Vorrei servire questa pagina ai clienti, ma temo che gli host manipolino il codice in modo tale da...
posta 16.07.2014 - 23:15