Modelo de autenticação de um aplicativo javascript usando ajax

Esta não é uma questão específica sobre alguns detalhes de javascript, mas estou procurando validação de que não há falhas óbvias no modelo que criei. Eu dec...

Por que usar uma chave de API e segredo?

Eu me deparei com muitas APIs que dão ao usuário uma APIchave e umsegredo. Mas a minha pergunta é: qual é a diferença entre os dois?Aos meus olhos, uma chave...

Os IDs do MongoDB são adivinhados?

Se você ligar uma chamada api ao id do objeto, poderia simplesmente forçar esta API a obter todos os objetos? Se você pensar em MySQL, isso seria totalmente ...

Pedido de CORS não é permitido, apesar de os cabeçalhos estarem definidos

Permissão negada em hdfs

Vulnerabilidades de imagem externa

Problema SecurityAttribute.Unrestricted

O createTextNode é totalmente seguro contra injeção de HTML e XSS?

Eu estou trabalhando em uma única página webapp. Eu estou fazendo a renderização criando diretamente os nós DOM. Em particular, todos os dados fornecidos pel...

Qual algoritmo devo usar para hash de senhas em meu banco de dados? [duplicado]

Esta questão já tem uma resposta aqui:Hashing de Senha Segura 9 respostasExistequalquer coisa disponível que não é trivialmente quebrável?

Quais problemas de segurança devo procurar em PHP

Eu comecei a aprender PHP, desenvolvo aplicativos web no ASP.Net há muito tempo. Eu queria saber se há algum erro de segurança específico do PHP que eu dever...