Suchergebnisse für Anfrage "security"
Kann ich vermeiden, mein Twitter-API-Consumer-Geheimnis in meine iPhone-App-Binärdatei zu schreiben?
Ich möchte OAuth für Twitter über eine iPhone-App ausführen. Dies bedeutet jedoch, dass ich mein API-Geheimnis zusammen mit meinem API-Schlüssel in die Anwendungsbinärdatei einbinden muss. Dies ist offensichtlich unerwünscht. Facebook ...
Sitzungsfixierung in ASP.NET
Ich frage mich, wie ich Sitzungsfixierungsangriffe in ASP.NET verhindern kann (siehehttp://en.wikipedia.org/wiki/Session_fixation [http://en.wikipedia.org/wiki/Session_fixation]) Mein Ansatz wäre normalerweise, eine neue Sitzungs-ID zu ...
Ist es sicher, window.location.href direkt ohne Validierung zu verwenden?
Ist es sicher, window.location.href ohne Validierung zu verwenden? Zum Beispiel: <script> var value = window.location.href; alert(value); </script>Ist es im obigen Beispiel anfällig für Cross-Site Scripting (XSS) -Angriffe? Wenn ja, wie? Wie ...
Ist das Unsichtbarmachen eines asp: Button-Steuerelements ausreichend, um sicherzustellen, dass Benutzer nicht darauf klicken können?
Ich mache eine einfache Website, die Dateien aus einem bestimmten Ordner auflistet. Wenn der Benutzer über Administratorrechte verfügt, kann er Dateien löschen, indem er auf die Schaltfläche "Löschen" klickt. In meiner ASPX-Datei habe ich den ...
Datenquelle für SSRS-Berichte ohne unbeaufsichtigtes Ausführungskonto dynamisch festlegen?
Ich muss die Datenquelle für SSRS-Berichte zur Laufzeit dynamisch angeben. Ich habe diese Lösungen gefunden: Ändern Sie die SSRS-Datenquelle des Berichts programmgesteuert auf ...
iPhone-App mit einem Server-Backend - Wie kann sichergestellt werden, dass der gesamte Zugriff nur über die iPhone-App erfolgt?
Ich habe nichts gegen Piraterie usw., aber ich möchte sicherstellen, dass das Backend (Rails-basiert) nicht für automatisierte Dienste geöffnet ist, die es DOS usw. können. Deshalb möchte ich einfach sicherstellen, dass alle auf das Backend ...
Wie kann man Dateien (Bilder, Videos, Zip) dynamisch vor dem Zugriff durch ein Passwort schützen und nur Mitgliedern den Zugriff erlauben?
Es ist ein häufiges Problem, das viele Male gelöst wurde, aber aus irgendeinem Grund finde ich nicht die richtigen Informationen. Einige Einschränkungen und Anforderungen: Technik für LAMP Stack.Detaillierte Kontrolle darüber, auf welche ...
Sichern Sie 2 verschiedene Webanwendungen mit einem Identifizierungsdienst
Sichern Sie 2 verschiedene Webanwendungen mit einem Identifizierungsdienst Identitätsdienst: Thinktecture Identity Service V2 Anwendung 1: Asp.net MVC 5-Anwendung Anwendung 2: Asp.net-Web-API-Anwendung Die obigen Anwendungen 1 und 2 sind ...
Wie verhindert Google Analytics Traffic-Spoofing?
Wir möchten einen Ajax-Service in eine Reihe unserer Websites einbetten, die jeweils einen eindeutigen API-Schlüssel haben. Das Problem, das ich sehen kann, ist, dass der Benutzer möglicherweise den Schlüssel nehmen, den http-Verweis fälschen und ...
Hinzufügen des X-CSRF-Token-Headers global zu allen Instanzen von XMLHttpRequest ();
Ich verwende eine Bibliothek eines Drittanbieters, die ein RAW erzeugtXMLHttpRequest mitnew XMLHttpRequest. Dies umgeht meinen CSRF-Schutz und wird von meinem Rails-Server abgeschossen. Gibt es eine Möglichkeit, ein vordefiniertes CSRF-Token ...