Resultados de la búsqueda a petición "security"
¿Es necesaria la seguridad de nivel de transporte cuando se utiliza la seguridad de nivel de mensaje en WCF?
Todavía estoy en el proceso de tratar de comprender mejor la seguridad de WCF. Una pregunta que parece que no puedo entender es ... si se usa seguridad de nivel de mensaje, entonces todo el mensaje puede ser firmado / encriptado. Si este es el ...
Esquemas de autenticación de servicios basados en REST WCF
Tengo un esquema de autenticación simple para un conjunto de API REST semipúblicas que estamos creando: /-----------------------\ | Client POST's ID/Pass | | to an Auth Service | \-----------------------/ [Client] ...
Ejemplo simple de Spring Security con Thymeleaf
Hola, estoy tratando de seguir un ejemplo simple sobre cómo hacer una página de formulario de inicio de sesión simple que encontré en esta páginahttp://docs.spring.io/autorepo/docs/spring-security/4.0.x/guides/form.html el problema es que recibo ...
¿Cómo restringir el acceso a mi servicio web?
yo tengohttp://example.com/index.html, que desde el HTML utiliza JavaScript (XmlHttpRequest) para llamar a un servicio web enhttp://example.com/json/?a=...&b=... El servicio web vuelve aindex.html una matriz JSON de información para ...
Cómo hacer que el atributo Autorizar devuelva una página de error 403 personalizada en lugar de redirigir a la página de Inicio de sesión
[Authorize] El atributo es una invención de MS agradable y práctica, y espero que pueda resolver los problemas que tengo ahora Para ser más especifico: Cuando el cliente actual no está autenticado:[Authorize] redirige desde la acción segura a ...
¿Qué tan malvado es $ _REQUEST y cuáles son algunas contramedidas de curita aceptables?
Recientemente me he encontrado con un par de respuestas populares relacionadas con PHP que sugirieron usar el superglobal$_REQUEST, que considero como olor a código, porque me recuerda aregister_globals. ¿Puede proporcionar una buena explicación ...
¿Se requiere que las aplicaciones cliente de Oauth2 tengan conexión SSL?
¿Qué partes de Oauth 2.0 deben tener una conexión SSL? Servidor de autenticación: se requiere SSLServidor de recursos: se requiere SSLAplicaciones cliente: ¿es realmente necesario, siempre y cuando use SSL para la comunicación del servidor de ...
Agregar un certificado SSL a JRE para acceder a sitios HTTPS
Contexto: Así que estoy tratando de acceder a un sitio HTTPS desde mi código Java, pero no puedo debido a un problema de protocolo de enlace SSL entre mi servidor local y el servidor. Parece que la razón de estos problemas es que la URL a la ...
Carga de imágenes: problemas de seguridad
Estoy desarrollando una aplicación web ASP.NET y me gustaría que el usuario pueda cargar una imagen de su sistema local o pasar una URL a una imagen. La imagen puede ser JPG o PNG. ¿Qué problemas de seguridad debería preocuparme al hacer esto? He ...
¿Pueden los trabajadores ser lo suficientemente seguros para un código no confiable
Tengo un código no confiable enviado por un usuario, y necesito ejecutarlo en un entorno de espacio aislado en un navegador. Me informaron que Web-Workers no puede ser lo suficientemente seguro para eso, y que un iframe sandbxed debería usarse ...