Domande con tag 'web-service'

domande con tag
2
risposte

parser YAML sicuro?

Recentemente ho letto che YAML non era " progettato per gestire l'input dell'utente malintenzionato ", perché un input YAML dannoso "può creare istanze di tutte le classi definite nell'applicazione Rails di destinazione". Anche Wikipedia spiega...
posta 09.01.2013 - 07:04
1
risposta

Prevenzione CSRF per servizi RESTful

Ho ragione Se rivendico che non esiste alcuna protezione affidabile contro CSRF per un ambiente di Stateles oggi? Ho un servizio RESTful (build con RESTEasy) che deve essere protetto dagli attacchi CSRF. Ho cercato su google per la prevenzione C...
posta 09.09.2013 - 19:53
4
risposte

POST su HTTPS "abbastanza sicuro" per i dati sensibili?

Mi chiedo se impedire la possibilità di un certificato SSL compromesso che potrebbe potenzialmente divulgare informazioni sensibili se fosse prudente crittografare ulteriormente i dati trasmessi su SSL. Scenario immaginario: due applicazioni...
posta 06.02.2014 - 22:01
2
risposte

Esiste il rischio di abilitare CORS con un carattere jolly su S3?

Per impostazione predefinita, Amazon S3 blocca le richieste di origine incrociata. Tuttavia, consente agli utenti di configurare policy CORS per bucket. Offre controlli abbastanza elaborati per quali domini e metodi che l'utente desidera abilita...
posta 27.08.2013 - 23:29
4
risposte

Cosa fa scorecardsresearch.com/beacon.js - aggiunto da Disqus.com - fare?

Recentemente ho aggiunto Disqus al mio sito. Guardando la scheda "script" su Firebug, ho notato uno script chiamato, link ( qui è una versione utile - lo script non è accessibile direttamente tramite l'url fornito). Che cosa fa beacon.js?...
posta 24.12.2012 - 04:47
4
risposte

Quali abusi può fare una pagina Web infetta se utilizzo Chrome e Flash è disabilitato

come follow-up a questa domanda Puoi ottenere virus visitando un sito web in Chrome? , ho letto queste pagine: link link link E voglio sapere che se sto usando l'ultima versione di Chrome (ovvero 11.0.696.68) e ho disattivato i...
posta 17.05.2011 - 09:25
3
risposte

Rilevamento ispezione SSL

Recentemente è stata fatta un'interessante domanda sull'ispezione SSL, e questo mi ha fatto riflettere se è effettivamente possibile, da parte dell'utente finale (o anche lato server), per rilevare se il collegamento SSL viene monitorato o no?...
posta 13.06.2012 - 22:16
1
risposta

Quanto sono sicure le password memorizzate su Google Passwords? [chiuso]

Sembra che Google abbia attivato la posizione centrale per la memorizzazione delle password per app / sito web accessibile al link e che tutte le password di Chrome memorizzate siano sincronizzate lì . In che formato (tipo di crittografia)...
posta 05.08.2015 - 22:07
4
risposte

Trasmette paziente MRN in un URL di servizio Web a una violazione PHI HIPAA?

Sto costruendo un servizio web per accedere ai dati dei pazienti all'interno del nostro EMR e vorrei iscrivermi ai principi di progettazione RESTful. Tuttavia, l'idea di includere MRN paziente in una richiesta GET mi mette a disagio. Stavo pensa...
posta 03.01.2015 - 00:32
1
risposta

Quanto è sicuro WebCryptoAPI in questi giorni?

1Password Tool (software) ha introdotto la 1Password for Teams . Ho pensato che fosse un ottimo software, ma ora possono mostrare le password nel browser. Dicono: We encrypt everything on the client and do not have a copy of your...
posta 01.04.2016 - 15:57