Domande con tag 'web-service'

domande con tag
3
risposte

Identificazione e prevenzione dell'esecuzione di "qualsiasi" funzione tramite comandi Late-Bound

Il Command Pattern è ampiamente utilizzato per creare applicazioni robuste e vendibili. Tuttavia, vedo le linee guida in questo articolo MSDN che potrebbero consentire a un chiamante di richiamare un comando tardato ... abilitando il chiamante...
posta 17.11.2011 - 00:58
2
risposte

Javascript vettori di attacco di videoplayer [chiuso]

Il mio team sta creando un video player basato su Javascript per la nostra piattaforma, invece di fare affidamento su altre opzioni già disponibili come video.js . Mi sto chiedendo quali vettori di attacco dovrei prendere in considerazion...
posta 22.02.2016 - 10:54
2
risposte

Questo servizio web basato su token è sicuro?

Nota: domanda originale posta a link ma qui sembra essere il posto giusto per questo. La società per cui lavoro attualmente ha un'applicazione interna, fornisce alcune API RESTful (una specie, solo una raccolta di URL). Per accedere alle A...
posta 03.06.2014 - 12:40
2
risposte

Sarebbe utile un grande servizio di prim'ordine?

Gli utenti target sarebbero dispositivi portatili / incorporati o codice a risorse limitate (ad esempio javascript). L'idea è che i dispositivi possano eseguire il polling del servizio per i primi validati e utilizzarli per le funzioni di critto...
posta 13.12.2011 - 21:59
2
risposte

Lista di controllo per la sicurezza del servizio Web: analisi e debug

Ho letto questo elenco di controllo sulla sicurezza relativo alla progettazione dei servizi web: link Uno dei suggerimenti è che dovresti disabilitare quanto segue negli ambienti di produzione: 1) Traccia 2) Debug Ora so che sia...
posta 14.09.2013 - 16:08
2
risposte

Un alias di dominio fornisce protezione contro gli hacker?

Abbiamo un'app che funziona con un'API privata. Abbiamo un server che ospita l'API, oltre a un pannello di amministrazione in cui il personale può accedere e apportare modifiche al contenuto dell'app. L'API e il pannello di amministrazione vengo...
posta 18.01.2018 - 00:04
1
risposta

Garantire la comunicazione

Il problema: Ho un client open source (un componente aggiuntivo di Firefox scritto in JavaScript) e un server che contiene informazioni utente abbastanza sensibili: nome utente e cronologia utente (tutto da YouTube). Il client è in grado di a...
posta 02.04.2012 - 05:04
3
risposte

Archiviazione sicura delle credenziali di autenticazione di base nel database

Devo essere in grado di comunicare con un servizio API REST e memorizzare la coppia nome utente / password in un database. Il client parla con l'API da un server all'interno della nostra DMZ, ma ottiene le credenziali da un database esterno a...
posta 06.09.2016 - 16:05
1
risposta

E 'qui che entra in gioco un nonce?

Sto rivedendo un sito web sviluppato da un amico e cercavo errori e preoccupazioni generali. Durante la revisione ho notato che è molto pesante nelle chiamate ajax che utilizzano JSON per un'API RESTful che mantiene su un server diverso. Ment...
posta 10.03.2014 - 20:29
2
risposte

Queste istruzioni di integrazione del commerciante sono errate sull'interazione server-cliente?

Sto lavorando con un gateway di pagamento che sembra avere un fondamentale fraintendimento dei "clienti" e come proteggere i dati sensibili. Le istruzioni di integrazione riguardano principalmente una modalità operativa di "reindirizzamento",...
posta 29.06.2012 - 10:40