Domande con tag 'websocket'

domande con tag
1
risposta

Se utilizzo un socket Python su localhost, ci sono dei problemi di sicurezza di cui devo essere a conoscenza?

Sto implementando un semplice socket in Python per passare i dati avanti e indietro tra due script in esecuzione su la stessa macchina (sfortunatamente, una presa è l'unica configurazione possibile per la mia situazione). Questi dati, in mo...
posta 25.10.2017 - 18:14
1
risposta

Qual è il valore aggiunto del carico utile dinamico nei comandi Ping / Heartbeat?

Molti protocolli, tra cui TLS e WebSocket, hanno un formato di pacchetto ping / heartbeat che incapsuliamo un carico utile variabile che il terminale remoto deve rispondere. In altri termini, se I (client) invia un ping al server con payload...
posta 19.01.2016 - 07:30
0
risposte

Esiste un modo per riprodurre i messaggi WebSocket? [chiuso]

Burp Suite può intercettare i messaggi WebSocket ("Cronologia WebSockets" nella scheda "Proxy") ma sembra non essere in grado di inviare nuovamente (almeno non ancora, secondo questo ). Mi stavo chiedendo quali tecniche o strumenti sono disponi...
posta 22.11.2018 - 04:54
0
risposte

Verifica se una connessione Websocket origina da un'estensione di Chrome [chiuso]

Sto scrivendo un'applicazione che comunica con un'estensione di Chrome tramite connessione websocket. Mi chiedo se c'è un modo per rilevare se la connessione origina effettivamente dall'estensione. Il motivo per cui sto facendo questa domanda è...
posta 30.08.2017 - 14:02
0
risposte

WSS assegna il token di accesso sul socket?

È sicuro assegnare il token di accesso sull'oggetto socket? Ciò dovrebbe essere fatto per evitare di dover inviare coerentemente i propri token su una connessione WebSocket stabilita e crittografata. Il token verrebbe inviato dopo che la conness...
posta 30.09.2017 - 04:07
0
risposte

Possibili vulnerabilità nell'applicazione di chat privata implementate tramite web broadcasting

Non ho mai usato web-socket ma sto lavorando in un framework PHP che ha incorporato una funzione di broadcasting. Questa trasmissione utilizza tecnologie basate su socket Web denominate Redis e Pusher. Il flusso di lavoro di questa trasmissione...
posta 13.06.2015 - 18:53
1
risposta

Comunicazione socket sicura tra dispositivo iOS e server di terze parti

Vorrei il tuo consiglio su quale sia l'approccio migliore per la sfida tra le mie mani ... Sto sviluppando un'estensione di un software di terze parti. Sto facendo il mio sviluppo usando Python / Twisted / Autobahn. I risultati finali devono...
posta 17.05.2015 - 12:01
0
risposte

Socket.IO e sicurezza WebSocket - certificato di query / chiave pubblica una perdita?

Socket.IO e WebSocket non forniscono informazioni di connessione sottostanti (come il certificato o la chiave pubblica del canale SSL / TLS) e sto cercando di capire il ragionamento. Il contesto per questa domanda è un'applicazione web carica...
posta 14.06.2014 - 05:34
1
risposta

Perché i websocket non supportano intestazioni personalizzate?

Questa domanda è correlata a questo domanda ho chiesto Per riassumere, sto giocando con websocket al momento e sto cercando di capire come autenticare un client che si connette al server usando una connessione websocket. In una connessio...
posta 26.11.2017 - 13:04
1
risposta

Cripta un file nel server e decrittalo nel client senza rischiare che l'utente acceda ad esso?

Come posso inviare un file crittografato da un server a un client, crittografarlo e usarlo nel client senza rischiare di accedervi? Ho visto una risposta in cui il server ha salvato un file nella sua memoria e ho pensato che forse avrei pot...
posta 19.02.2018 - 13:41