Domande con tag 'web-service'

domande con tag
1
risposta

Perché il protocollo Secure Remote Password non viene utilizzato nelle API REST?

Ho visto alcuni esempi di protocollo SRP utilizzati per le applicazioni Web e mi chiedo perché nessuno lo abbia mai usato per l'autenticazione RESTful. Ho fatto delle ricerche e non ho trovato nessun singolo esempio, nemmeno uno. SRP insieme a f...
posta 24.01.2018 - 15:00
2
risposte

Si dovrebbe crittografare il traffico anche quando si utilizza HTTPS? [duplicare]

Ho dato un'occhiata a google e qui e non ho trovato la risposta a questa domanda: Diciamo che ho un Webservice e un'app per Android. Comunicano tramite HTTPS. Dovrei crittografare il traffico o posso presumere che le comunicazioni siano rel...
posta 21.07.2017 - 20:39
2
risposte

Quali scenari traggono davvero beneficio dai JWT firmati?

UPDATE : ho concluso la mia ricerca su questo problema e pubblicato un lungo post di blog che spiega i miei risultati: The Unspoken Vulnerability of JWTs . Spiego come la grande spinta all'uso dei JWT per l'autenticazione locale stia tralasc...
posta 05.06.2016 - 02:26
2
risposte

Modulo di prova dei servizi Web di Microsoft ASMX disponibile su macchine remote

Ho fatto qualche ricerca sulla sicurezza dei servizi Web. Ho notato che alcuni siti utilizzano Ajax e JQuery per utilizzare ASMX WebServices. Ho navigato fino al Web Service EndPoint e mi sono reso conto che, dalla mia macchina, ero in grado di...
posta 13.01.2012 - 05:37
1
risposta

Come sfruttare l'iniezione CRLF?

Stavo eseguendo alcuni test su un sito web quando mi sono imbattuto in questo: Richiesta: GET /accounts?intended_destination=internal_api%2Fcampaigns_dashboard%7Cshow&intended_params=format%3Dhtml HTTP/1.1 Host: ads.example.com User-Age...
posta 10.05.2015 - 11:12
1
risposta

Come limiti javascript api a un dominio?

Ok, molti di voi ora lo scenario: accedi a developer.sayLinkedIn.com, crea un'app con le credenziali e definisci il dominio in cui la chiave è abilitata a "eseguire". La domanda è, se possibile, dal punto di vista di un provider API: COME rendi...
posta 30.11.2013 - 22:45
1
risposta

Autenticazione / autenticazione iOS con un servizio Web REST

siamo attualmente nella fase di progettazione di un nuovo "Gateway-Server" che vogliamo sviluppare. Il nostro server ha un servizio REST. Il mio compito è trovare opzioni valide per proteggere l'accesso al servizio REST di cui sopra (auth / auth...
posta 28.02.2013 - 15:38
1
risposta

Quali attacchi sono più probabili contro il sessionid del servizio Web SSL / TLS?

Sto implementando una API Web con cui prevedo di autorizzare l'accesso accettando un nome utente e una password e il nome del sistema e restituendo un sessionid che può essere utilizzato nelle chiamate successive per autorizzare il chiamante....
posta 13.03.2013 - 22:29
2
risposte

Come trovo i file .asmx?

Ho un servizio web (ASP.NET) in esecuzione sul mio server delle applicazioni. Può essere raggiunto tramite link È possibile trovare questo anche se non si conosce il nome del file e la posizione della directory? Potresti eseguirne la scansi...
posta 28.03.2012 - 18:24
1
risposta

Segnalibri sicuri e portatili

Un bugbear costante è che i miei segnalibri vengono sincronizzati con i miei account Google, il che significa che l'accesso ad essi al di fuori di tale account Google richiede vari passaggi manuali. Quindi mi ha fatto pensare a un roll a modo...
posta 21.10.2017 - 16:24