Запитання з тегом «security»

Під час надсилання даних через HTTPS я знаю, що вміст зашифровано, проте я чую неоднозначні відповіді про те, чи зашифровані заголовки, чи велика частина заголовка зашифрована. Скільки HTTPS заголовки будуть зашифровані? Включаючи URL-адреси GET / POST, файли cookie тощо

598 security  post  encryption  https  get 

Я завантажую <iframe>свою сторінку на HTML і намагаюся отримати доступ до елементів всередині неї за допомогою Javascript, але коли я намагаюся виконати свій код, я отримую таку помилку: SecurityError: Blocked a frame with origin "http://www.<domain>.com" from accessing a cross-origin frame. Чи можете ви допомогти мені знайти рішення, щоб я мав …

555 javascript  jquery  security  iframe  same-origin-policy 

Функція eval - це потужний і простий спосіб динамічного генерування коду, тож які застереження?

534 javascript  security  eval 

У мене є два додатки, які використовують інтегровану безпеку. Один призначає Integrated Security = trueрядок з'єднання, а інший встановлює Integrated Security = SSPI. У чому різниця між SSPIта trueв контексті інтегрованої безпеки?

531 sql-server  security  connection-string  database-security 

Я хочу зрозуміти, що означає аутентифікація на основі лексеми. Я шукав Інтернет, але не зміг знайти нічого зрозумілого.

514 security  authentication  token  http-token-authentication 

Закрито . Це питання потрібно більш зосереджено . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно зосередило увагу на одній проблемі лише редагуючи цю публікацію . Закрито 4 роки тому . Я хочу, щоб на моєму веб-сайті було встановлено прапорець, який користувачі можуть натискати, щоб не …

510 security  cookies  remember-me 

Я бачу багато плутанини між алгоритмами хешей та шифрування, і хотів би почути ще кілька порад щодо: Коли використовувати хеші та шифрування Що робить алгоритм хешування чи шифрування різним (з теоретичного / математичного рівня), тобто що робить хеші незворотніми (без допомоги райдужного дерева) Ось декілька подібних запитань ТА, які не …

509 security  encryption  hash  cryptography 

Я хотів би впровадити автентифікацію на основі JWT до нашого нового REST API. Але оскільки термін дії встановлений в маркері, чи можливо його автоматично продовжити? Я не хочу, щоб користувачі не потребували входу через кожні X хвилин, якщо вони активно використовували додаток у цей період. Це було б величезним провалом …

509 node.js  api  security  authentication  jwt 

Наразі це запитання не підходить для нашого формату запитань. Ми очікуємо, що відповіді будуть підкріплені фактами, посиланнями або експертними знаннями, але це питання, ймовірно, вимагатиме дискусій, аргументів, опитувань чи розширеної дискусії. Якщо ви вважаєте, що це питання можна вдосконалити та, можливо, знову відкрити, відвідайте довідковий центр для ознайомлення . Закрито …

474 database  security  passwords 

Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію . Закрито 3 роки тому . Я студент ІТ, і зараз я на 3 курсі в університеті. До цих пір …

427 security 

Однією з радостей роботи в урядовому агентстві охорони здоров’я є боротьба з усією параноїєю навколо боротьби з PHI (Protected Information Health). Не зрозумійте мене неправильно, я все для того, щоб зробити все можливе, щоб захистити особисту інформацію людей (здоров'я, фінансові, навички серфінгу тощо), але іноді люди стають занадто стрибаними. Справа …

423 security  browser  autocomplete  passwords 

Наразі це запитання не підходить для нашого формату запитань. Ми очікуємо, що відповіді будуть підкріплені фактами, посиланнями або експертними знаннями, але це питання, ймовірно, вимагатиме дискусій, аргументів, опитувань чи розширеної дискусії. Якщо ви вважаєте, що це питання можна вдосконалити та, можливо, знову відкрити, відвідайте довідковий центр для ознайомлення . Закрито …

413 security 

Коли програма PHP з'єднує базу даних, звичайно, потрібно пройти логін та пароль. Якщо я використовую єдиний логін для мінімального дозволу для своєї програми, PHP повинен десь знати, що цей логін та пароль. Який найкращий спосіб захистити цей пароль? Здається, що просто записати його в PHP-коді - це не дуже гарна …

404 php  database  security 

Я написав службу Windows, яка породжує окремий процес. Цей процес створює об'єкт COM. Якщо служба працює в обліковому записі "Локальна система", все працює нормально, але якщо служба працює під обліковим записом "Служба мережі", зовнішній процес запускається, але не вдається створити об'єкт COM. Помилка, повернута в результаті створення об'єкта COM, не …

386 windows  security 

Навіщо це Json Request Behaviorпотрібно? Якщо я хочу обмежити HttpGetзапити моєю дією, я можу прикрасити дію [HttpPost]атрибутом Приклад: [HttpPost] public JsonResult Foo() { return Json("Secrets"); } // Instead of: public JsonResult Foo() { return Json("Secrets", JsonRequestBehavior.AllowGet); } Чому [HttpPost]недостатньо? Чому рамкова «помилка» нам з JsonRequestBehavior.AllowGetдля кожного , JsonResultщо у нас …

384 c#  .net  asp.net-mvc  asp.net-mvc-3  security