Вопросы с тегом websecurity - PullRequest
Новая

Вопросы с тегом websecurity

0 голосов
0 ответов
Код не работает при отправке запроса за "Прокси"

Я отправляю запрос на веб-сайт (я использую модуль запросов), и он возвращает данные в ответ. Все...

webmaker / 19 октября 2019
0 голосов
2 ответов
Есть ли безопасный способ встраивания iframe в Angular 7?

единственный способ установить URL-адрес iframe - this.domsanitizer

cjkumaresh / 17 октября 2019
0 голосов
0 ответов
Защита секретного ключа бэкэнда, используемого для подписи / шифрования / файлов cookie сеанса HMAC

Когда вы создаете подписанные / зашифрованные / HMACd файлы cookie на бэкэнде для отправки клиенту,...

Phoeniyx / 13 октября 2019
0 голосов
1 ответ
Могут ли хакеры изменить свой домен при запросе API?

Если я выпускаю API в общедоступном Интернете, но он предназначен только для моих приложений, я...

AskYous / 11 октября 2019
0 голосов
0 ответов
Где «безопасно» хранить идентификатор сессии?

OWASP Top 10 2017 состояний: Идентификаторы сеанса не должны быть в URL, должны храниться в...

user482745 / 10 октября 2019
1 голос
1 ответ
Как определить «клиентское приложение» на «сервере ресурсов» в потоке OIDC / OAuth2

У меня есть несколько клиентских приложений, подключающихся к нескольким различным службам API в...

danielonthenet / 04 октября 2019
0 голосов
1 ответ
Как скрыть библиотеки js, используемые в моем приложении Django

Я исследовал веб-безопасность и обнаружил, что можно обнаружить библиотеки js, используемые на...

Takunda Chikondo / 26 сентября 2019
0 голосов
0 ответов
Понимание требований к сеансу адаптера Keycloak (Spring-Security и Spring Boot)

Для программного обеспечения в активной разработке мы используем Spring Boot (с Spring Security) и...

AskingTheGoodQuestions / 11 июля 2019
0 голосов
0 ответов
Двойной токен подход к безопасности, ре XSS и CSRF .. кто-нибудь пробовал это?

re: XSS и CSRF. Я думал об использовании подхода с двумя токенами, один из которых хранится в...

James Earlywine / 03 июля 2019
3 голосов
1 ответ
Опасно ли для клиента javascript устанавливать токен CSRF?

Мне кажется, что основной целью CSRF является подтверждение того, что клиент, делающий запрос,...

Colin / 03 июля 2019
0 голосов
0 ответов
Какой фильтр на стороне сервера (SSI) я применяю на AWS WAF для RHEL / NGINX?

У меня есть веб-сайт WordPress;размещенный на веб-сервере NGINX с ОС RHEL. Я хочу применить фильтры...

Architect / 28 июня 2019
0 голосов
1 ответ
Общий логин между сайтом и сайтом iframed

Я хочу разрешить вход в систему, который произошел на родительском сайте, для автоматического входа...

Michael Potter / 18 июня 2019
0 голосов
0 ответов
Включите Content Security Policy style-src 'self' для стилей CSS при использовании jQuery

Я хочу ограничить внедрение стилей CSS в страницы jsp, установив style-src = 'self' в...

Nevin / 17 июня 2019
0 голосов
0 ответов
Я хочу настроить аутентификацию на основе протокола Oauth2 на моем сервере apache. Можно ли указать мне учебник, который объясняет шаги для этого

Настройка протокола OAuth на apache Я хочу настроить аутентификацию на основе протокола Oauth2 на...

Girish Kumar / 11 июня 2019
0 голосов
1 ответ
Это плохо для передачи токена JWT как часть URL?

Привет, в настоящее время у меня есть угловое приложение и Java-бэкэнд.В моем угловом компоненте...

prasanth / 23 мая 2019
0 голосов
1 ответ
Как сделать небольшой токен для сброса пароля в asp.net web api?

Я отправлял токен сброса пароля в электронном письме пользователя с методом по умолчанию...

Sanjid Haque / 16 мая 2019
1 голос
1 ответ
Почему доставка Content-Security-Policy через заголовки "предпочтительна"?

В 3.Доставка политики CSP говорит Поле заголовка ответа HTTP Content-Security-Policy является...

Marvin / 06 мая 2019
0 голосов
0 ответов
Какова цель механизма безопасности позволенного хоста webpack-dev-server?

Какую угрозу безопасности webpack-dev-server пытается снизить, применяя определенные значения...

Matthias Dailey / 01 мая 2019
0 голосов
1 ответ
Обход HTML-сущностей

В любом случае можно обойти санацию ввода и выполнить внедрение HTML. Это упражнение из bWAPP....

phaneendra yandrapragada / 20 апреля 2019
0 голосов
1 ответ
Ошибка создания бина с именем projectingArgumentResolverBeanPostProcessor

Я устанавливаю свою веб-безопасность в своем проекте, но я вижу ошибку.это ошибка org

amir / 06 апреля 2019
2 голосов
0 ответов
Войти в WebSecurity через Google

Я работаю с сетевым приложением MVC. Я использовал WebSecurity (используя WebMatrix.WebData) для...

ajoy / 05 апреля 2019
0 голосов
1 ответ
Настройка cors в приложении весенней загрузки.Бин CorsConfigurationSource не работает

Так что я не могу настроить Cors. Мое угловое приложение не может отправить запрос API из-за ошибки

K4mczi / 03 апреля 2019
2 голосов
1 ответ
Spring Security - allowAll () не разрешает доступ без аутентификации

Я хочу разрешить доступ для неаутентифицированных только по нескольким путям: / Everyone1 / что-то1...

Tal / 28 марта 2019
0 голосов
0 ответов
Как исправить проблему закрепления открытого ключа Http с помощью общего кода

Я добавил секцию ниже в моем файле httpd conf для поддержки закрепления открытого ключа для моего...

Saurabh Kumar / 25 марта 2019
0 голосов
6 ответов
SpringBoot WebSecurity не игнорирует URL, если он имеет параметры

Я пытался игнорировать URL-адрес из WebSecurity в SpringBoot.Был в состоянии сделать это для...

Mukarram Ali / 11 марта 2019
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...