Вопросы с тегом «security»

Когда я отправляю данные по HTTPS, я знаю, что контент зашифрован, однако я слышу смешанные ответы о том, зашифрованы ли заголовки или какая часть заголовка зашифрована. Сколько HTTPS заголовки будут зашифрованы? Включая URL-адреса запроса GET / POST, файлы cookie и т. Д.

600 security  post  encryption  https  get 

Я загружаю <iframe> в свою HTML-страницу и пытаюсь получить доступ к элементам внутри нее, используя Javascript, но когда я пытаюсь выполнить свой код, я получаю следующую ошибку: SecurityError: Blocked a frame with origin "http://www.<domain>.com" from accessing a cross-origin frame. Не могли бы вы помочь мне найти решение, чтобы я мог …

556 javascript  jquery  security  iframe  same-origin-policy 

Функция eval - это мощный и простой способ динамического генерирования кода, так каковы предостережения?

534 javascript  security  eval 

У меня есть два приложения, которые используют встроенную безопасность. Один назначает Integrated Security = trueв строке подключения, а другой устанавливает Integrated Security = SSPI. В чем разница между SSPIи trueв контексте интегрированной безопасности?

531 sql-server  security  connection-string  database-security 

Я хочу понять, что означает аутентификация на основе токенов. Я искал в интернете, но не мог найти ничего понятного.

515 security  authentication  token  http-token-authentication 

Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 4 года назад . Я хочу, чтобы на моем веб-сайте был установлен флажок, который пользователи …

510 security  cookies  remember-me 

Я вижу много путаницы между хэшами и алгоритмами шифрования, и я хотел бы услышать еще несколько советов экспертов о: Когда использовать хеши против шифрования Что отличает алгоритм хеширования или шифрования (от теоретического / математического уровня), то есть то, что делает хеши необратимыми (без помощи радуги) Вот несколько похожих SO вопросов, …

509 security  encryption  hash  cryptography 

Я хотел бы реализовать аутентификацию на основе JWT в нашем новом REST API. Но так как срок действия установлен в токене, возможно ли автоматически продлить его? Я не хочу, чтобы пользователям приходилось регистрироваться через каждые X минут, если они активно использовали приложение в этот период. Это было бы огромным провалом …

509 node.js  api  security  authentication  jwt 

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за …

476 database  security  passwords 

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 3 года назад . Улучшить этот вопрос Я студент IT, и сейчас я учусь на третьем курсе …

427 security 

Одна из радостей работы в государственном учреждении здравоохранения заключается в том, что приходится иметь дело со всей паранойей вокруг обращения с PHI (Защищенной медицинской информацией). Не поймите меня неправильно, я за то, что я делаю все возможное, чтобы защитить личную информацию людей (здоровье, финансы, привычки серфинга и т. Д.), Но …

423 security  browser  autocomplete  passwords 

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за …

413 security 

Когда приложение PHP устанавливает соединение с базой данных, оно, конечно, обычно должно передавать логин и пароль. Если я использую один логин с минимальным разрешением для своего приложения, тогда PHP должен где-то знать этот логин и пароль. Каков наилучший способ защитить этот пароль? Кажется, просто писать это в коде PHP не …

404 php  database  security 

Я написал службу Windows, которая порождает отдельный процесс. Этот процесс создает COM-объект. Если служба работает под учетной записью «Локальная система», все работает нормально, но если служба работает под учетной записью «Сетевая служба», запускается внешний процесс, но ему не удается создать объект COM. Ошибка, возвращаемая при создании COM-объекта, не является стандартной …

386 windows  security 

Зачем Json Request Behaviorнужен? Если я хочу ограничить HttpGetзапросы к своему действию, я могу украсить действие [HttpPost]атрибутом Пример: [HttpPost] public JsonResult Foo() { return Json("Secrets"); } // Instead of: public JsonResult Foo() { return Json("Secrets", JsonRequestBehavior.AllowGet); } Почему не [HttpPost]достаточно? Почему рамки "наседают" на нас JsonRequestBehavior.AllowGetза все, JsonResultчто у нас …

384 c#  .net  asp.net-mvc  asp.net-mvc-3  security