Результаты поиска по запросу "security"
webaim.org/blog/user-agent-string-history
ичок в ASP.NET и хотел собирать информацию о людях на моем сайте. Так что я захватилRequest.UserAgent атрибуты в файл. Может кто-нибудь объяснить, как разобрать их, чтобы я знал, что они значат? Я на самом деле озадачен некоторыми агентами ...
Это может помочь
тоящее время я работаю над ApplicationLauncher / Autoupdater. Поэтому для установки / обновления приложения до «Program Files» мне нужно запросить права администратора. Ну, поскольку Updater нужно только что-то написать, если найдены новые ...
Это зависит от того, где хранятся данные вашего сеанса. Если InProc, вероятно, не так уж много беспокоиться. Если на сервере SQL, немного больше риска, но все же, что-то под вашим контролем. Если по какой-то причине вы храните данные о состоянии сеанса в состоянии страницы, у вас есть проблема.
учше всего хранить имя пользователя и логин SHA1 для приложения в интрасети? Является ли сеанс относительно безопасным способом хранения информации, такой как информация о нескольких доменах, имя пользователя и пароль? Я держу ...
@AlexMi - ты попробовал?
е ли вы, существует ли стандартный способ настройки заголовков Http, которые JBoss EAP 7 отправляет клиенту? В основном меня интересует возможность ...
убедиться, что у каждого метода контроллера есть атрибут ValidateAntiForgeryToken?
Есть ли способ централизовать принудительное применение, чтобы у каждого метода действия был атрибут «ValidateAntiForgeryToken»? Я думаю, что это должно быть сделано путем расширения одного класса «маршрутизации». Редактировать:Или, может быть, ...
Защита Firebase: не позволяете администраторам видеть данные всех пользователей в Forge?
Я создаю приложение, которое хранит потенциально личные заметки пользователей. Для меня немного странно, что я могу просто зайти в пользовательский интерфейс Firebase Forge и посмотреть все, что кто-нибудь написал, и это также означает, что ...
Один токен против нескольких токенов для предотвращения CSRF-атак
Я использую Codeigniter и хочу предотвратить попытки CSRF-атак. И для этого я добавляю скрытый входной тег со случайным токеном в каждую форму, которую я хочу защитить, и в то же время сохраняю этот токен в сеансе для сравнения, когда начинаю ...
Как аутентифицировать запрос от приложения c # к приложению ASP.NET WebApi с поддержкой WIF, используя утверждение SAML
Я настроил сервер идентификации ThinkTecture в качестве STS, настроил проект веб-API и использовал инструмент «идентификация и доступ» в Visual Studio и указал его на метаданные федерации, чтобы включить федеративную аутентификацию ...
Как программно изменить правила безопасности в Firebase?
Примеры в документах Firebase предполагают ручное обновление правил безопасности Firebase. Как правила безопасности могут быть изменены программно для поддержки реальных приложений для совместной работы? В рассматриваемом мной ...
Спасибо за ваш ответ. Какие рамки вы бы предложили для HTTPS? Кроме того, я никогда раньше не занимался аутентификацией / авторизацией / подписями и хотел бы хотя бы исследовать предмет. Какие-либо предложения? Еще раз спасибо!
аюсь выяснить, какой фреймворк / API будет лучше для реализации моих веб-сервисов (Java EE) Данные, передаваемые назад и вперед между клиентом и веб-контейнером, должны быть супер-безопасными, и поэтому я даже думаю о шифровании моих данных, ...