Domande con tag 'web-service'

domande con tag
3
risposte

È un rischio per la sicurezza incorporare un servizio di commenti (come Disqus) nel nostro sito?

I servizi di commenti come Disqus, Disqus, ecc. rappresentano un rischio per la sicurezza delle aziende? Modifica: Quali rischi potrebbero sorgere quando si incorporano tali servizi in siti Web aziendali?     
posta 15.05.2012 - 22:55
2
risposte

Differenze nel meccanismo di sicurezza tra Google e le API di Amazon

Qualcuno sa perché le API di Google e Amazon (AWS) hanno modi così diversi di gestire la sicurezza? Ad esempio, Google ha una semplice chiave API che puoi revocare in qualsiasi momento, mentre Amazon ha questo meccanismo chiave pubblico / segret...
posta 01.08.2016 - 22:54
1
risposta

Schema di autenticazione web personalizzato

Per un progetto al lavoro attualmente sto implementando un webservice non troppo grande. Per motivi di apprendimento di qualcosa di nuovo, ho provato a crearlo come servizio REST, che ha quindi richiesto il problema dell'autenticazione. Alla fin...
posta 02.08.2013 - 14:26
2
risposte

Prevenire l'accesso fraudolento a risorse riservate sul web?

Sto lavorando a un'applicazione web insieme a un'API Web e sono stato avvisato di ciò che sembra essere una vulnerabilità di base: non controllare che l'utente che esegue un'azione abbia privilegi sufficienti sulla risorsa a cui si accede. Non r...
posta 04.06.2013 - 19:21
2
risposte

Quanto sono sicuri i token di autenticità in Rails

Mi sono imbattuto in un sito Web che utilizza il token di autenticazione Rails per impedire gli attacchi CSRF. La mia preoccupazione qui è che posso vedere il token di autenticità nel codice sorgente della pagina web. Se qualsiasi altro servizio...
posta 22.04.2013 - 17:43
2
risposte

L'elemento Keygen dovrebbe essere utilizzato per creare un certificato per l'autenticazione reciproca TLS? Quali alternative ci sono?

Mi interessa utilizzare l'autenticazione reciproca TLS per migliorare la sicurezza dei miei servizi web basati su javascript . Ho esaminato l'elemento Keygen e dati tutti i suoi problemi , non sono sicuro che questo possa essere usato anche pe...
posta 13.01.2013 - 16:57
1
risposta

Pagina Facebook riceve improbabili quantità di Mi piace da utenti sconosciuti

Un problema un po 'strano, ma non sono del tutto sicuro su dove postare questo. Sono un amministratore di una pagina di Facebook che improvvisamente ha iniziato a ricevere centinaia di Mi piace negli ultimi giorni. Questa tendenza è iniziata...
posta 24.07.2012 - 11:19
2
risposte

C'è un strong motivo per salare e cancellare le password quando il riutilizzo della password non è un problema?

Ho a che fare con un sistema (in fase di sviluppo) che utilizza stringhe univoche generate dall'utente (non fornite dall'utente) per autenticare i servizi che utilizzeranno un'API. In questo momento, queste stringhe sono memorizzate nel database...
posta 18.09.2014 - 17:05
1
risposta

Come interagisce uno sviluppatore con Microsoft Certificate * Web Services *

Microsoft Certificate Web Services è un servizio Web HTTPS (WS-Trust) che non ha dipendenza Kerberos e può essere utilizzato su una varietà di dispositivi. Questo è nuovo in Windows 2008 ed è separato dal sistema di richiesta chiavi basato sul b...
posta 19.01.2013 - 00:04
4
risposte

Garantire che un servizio Web elabori solo le richieste da computer specifici

Sono in procinto di progettare un sistema che consiste in un'applicazione client e un singolo servizio web. Il client è distribuito su più macchine (installate da me o da un collega) e la comunicazione tra client e server avviene tramite Interne...
posta 09.06.2011 - 21:40