Resultados da pesquisa a pedido "security"
Adicionando cabeçalho X-CSRF-Token globalmente a todas as instâncias de XMLHttpRequest ();
Estou usando uma biblioteca de terceiros que gera uma fonte brutaXMLHttpRequest comnew XMLHttpRequest. Isso ignora minha proteção CSRF e é derrubado pelo meu servidor de rails. Existe uma maneira de adicionar globalmente um token CSRF ...
Como o Google Analytics impede a falsificação de tráfego
Queremos incorporar um serviço no estilo Ajax em vários de nossos sites, cada um com uma chave API única. O problema que vejo é que, como a chave api está armazenada no arquivo javascript, o usuário pode pegar a chave, falsificar o referenciador ...
FormsAuthentication: É seguro?
UsandoFormsAuthenticationincorporadoasp.neté muito rápido e fácil criar um sistema de login que cria um cookie para usuários autenticados: FormsAuthentication.SetAuthCookie(uniqueUsername, false);Emparelhado com algum código ...
Fixação / seqüestro de sessões PHP
Estou tentando entender mais sobre PHPFixação de Sessão [https://www.owasp.org/index.php/Session_fixation]e seqüestro e como evitar esses problemas. Estive lendo os dois artigos a seguir no site de Chris Shiflett: Fixação de Sessão ...
É possível colocar dados binários da imagem na marcação html e exibir a imagem normalmente em qualquer navegador?
É uma questão de segurança importante e tenho certeza de que isso deve ser possível. Um exemplo simples: Você executa um portal da comunidade. Os usuários são registrados e carregam suas fotos. Seu aplicativo fornece regras de segurança sempre ...
Segurança de primavera para serviços e usuários da Web
Temos um aplicativo da web e queremos usar a segurança da primavera para protegê-lo de duas maneiras diferentes: 1) Usuários que são autenticados usando o formulário de login e têm acesso a determinados serviços. 2) Outros serviços que são ...
Qual é o algoritmo de hash mais seguro na estrutura .NET?
O tamanho do hash gerado e a velocidade do algoritmo não são importantes. Estou realmente interessado apenas em ser a opção mais segura. Também não quero usar bibliotecas de terceiros. A versão do .NET framework que estou usando se 3.5, se isso ...
Protegendo uma Chamada de Método Ajax Remota
Eu codifiquei algum JavaScript para executar uma chamada ajax em um aplicativo asp.net. Isso aciona um método que chama uma URL, enviando alguns parâmetros no POST. A página de recebimento processa os dados e atualiza nosso banco de ...
Detectando o uso após o uso gratuito () no Windows. (indicadores pendentes)
Estou tentando detectar bugs "Use depois de graça ()", também conhecidos como "ponteiros pendentes". Eu sei que o Valgrind pode ser usado para detectar bugs "Use depois de grátis" na plataforma * nix, mas e o Windows? E se eu não tiver a fonte? ...
Protegendo o Serviço da Web REST usando token (Java)
Esta questão está de alguma forma relacionada à questão vinculada abaixo. No entanto, preciso de um pouco mais de clareza sobre alguns aspectos e algumas informações adicionais. Referir:Implementação do token de autenticação do serviço web ...