Результаты поиска по запросу "security"
Я нахожусь под угрозой CSRF-атак в форме POST, которая не требует, чтобы пользователь вошел в систему?
Я, наверное, здесь полный нуб, но я все еще не уверен, что именно представляет собой атака CSRF (межсайтовая подделка запросов). Итак, давайте рассмотрим три...
Как лучше всего работать с паролями в git-репозиториях?
У меня есть небольшой скрипт Bash, который я использую для доступа к твиттеру и всплывающего уведомления Growl в определенных ситуациях. Каков наилучший спос...
Фиксация сессии в ASP.NET
Мне интересно, как предотвратить атаки фиксации сеанса в ASP.NET (см.http://en.wikipedia.org/wiki/Session_fixation)Мой подход к этому обычно состоит в том, ч...
Безопасно ли использовать window.location.href напрямую без проверки
Безопасно ли использовать window.location.href без какой-либо проверки?Например:
Достаточно ли незаметно сделать элемент управления asp: Button, чтобы пользователи не могли его нажать?
Я делаю простой сайт, который перечисляет файлы из определенной папки. Если у пользователя есть права администратора, он может удалить файлы, нажав кнопку «У...
Приложение для iPhone с серверным бэкэндом. Как обеспечить весь доступ только из приложения iPhone?
Я не особо возражаю против пиратства и так далее, но я хочу убедиться, что бэкэнд (на основе Rails) не открыт для автоматизированных сервисов, которые могли ...
Как динамически защитить файлы (изображения, видео, zip) от общего доступа и разрешить доступ только членам?
Это общая проблема, решаемая много раз, но по какой-то причине я не могу найти нужную информацию.Некоторые ограничения и требования:Техника для LAMP стека.Де...
Добавление заголовка X-CSRF-Token глобально ко всем экземплярам XMLHttpRequest ();
Я использую стороннюю библиотеку, которая порождает сырой
Использование SecureString
Можно ли это упростить до одного лайнера? Не стесняйтесь полностью переписать его, пока secureString правильно инициализируется.
Как Google Analytics предотвращает подделку трафика
Мы хотим внедрить сервис в стиле ajax на ряд наших сайтов, каждый из которых имеет уникальный ключ API. Проблема, которую я вижу, состоит в том, что, посколь...