IFrame-Sicherheit und CORS

Ich habe eine allgemeine Frage, über die ich ein paar Informationen erhalten möchte. Ich habe einen Server und auf diesem Server habe ich ein Webformular, das an eine API übermittelt wird. Die Firma eines Drittanbieters hat einen Server und ...

Beschränken Sie API-Anforderungen nur auf meine eigene mobile App

Gibt es eine Möglichkeit, Post-Anfragen auf meine REST-API nur auf Anfragen zu beschränken, die von meiner eigenen mobilen App-Binärdatei stammen? Diese App wird auf Google Play und im Apple App Store vertrieben, sodass impliziert werden sollte, ...

Ändern der Datei java.policy für das Applet

Ich hatte folgende Ausnahme in Applet.java.security.AccessControlException: Zugriff verweigert ("java.security.SecurityPermission" "authProvid...

Wie kann die Bereinigung, bei der einfache Anführungszeichen nicht berücksichtigt werden, durch SQL Injection in SQL Server verhindert werden?

Zunächst ist mir klar, dass parametrisierte Abfragen die beste Option sind, aber ich frage mich, was die Strategie, die ich hier vorstelle, anfällig macht. D...

So sichern Sie Zeichenfolge in Android-Anwendung?

Sicherheitsrisiken beim Setzen von "trustworthy = on" in SQL Server 2012

Ich erhalte die folgenden Fehler in meiner Entwicklungsdatenbank: A .NET Framework error occurred during execution of user-defined routine or aggregate "SpCreateTable": System.Security.HostProtectionException: Attempted to perform an operation ...

Speichern von Passwörtern für MYSQL in einer PHP-Anwendung auf sichere Weise

Ich habe eine PHP-Anwendung, die über den Code eine Verbindung zur Datenbank herstellt. Ich frage mich, wie diese Anmeldeinformationen sicher gespeichert werden könnten. Dies ist ein Linux-Server. EDIT: Ich möchte nur einige informierte ...

Der beste Weg, um ein TOKEN-System zur Authentifizierung von Web-Service-Aufrufen zu erstellen?

Wie mache ich eine zustandslose (sitzungslose) und cookielose Authentifizierung?

Bob nutzt eine Webanwendung, um etwas zu erreichen. Und:Sein Browser ist auf Diät, daher unterstützt er nichtKekse.Die Webanwendung ist sehr beliebt, sie bes...

Wie kann ich zulassen, dass Benutzer ein Skript mit Root-Berechtigungen ausführen?

Angenommen Gefahren von SUID-Shell-Skripten [http://www.drdobbs.com/dangers-of-suid-shell-scripts/199101190], gibt es eine sicherere Möglichkeit, mit Root-Rechten unter Linux kennwortlosen Zugriff auf Skripte (Bash, PHP) zu gewähren? (Ubuntu 8.10)