Preguntas etiquetadas con security

Temas relacionados con la seguridad de aplicaciones y ataques contra software. Por favor, no use esta etiqueta solo, eso da lugar a ambigüedad. Si su pregunta no es sobre un problema de programación específico, considere preguntar en Information Security SE: https://security.stackexchange.com

4
¿Qué mecanismos de seguridad tiene Meteor? [cerrado]
Cerrado . Esta pregunta se basa en opiniones . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda responderse con hechos y citas editando esta publicación . Cerrado hace 7 años . Mejora esta pregunta Todos sabemos que Meteor ofrece el controlador miniMongo que permite …
3
¿Cómo restringir la modificación de datos de Firebase?
Firebase proporciona un back-end de base de datos para que los desarrolladores puedan centrarse en el código del lado del cliente. Entonces, si alguien toma mi uri de base de fuego (por ejemplo https://firebaseinstance.firebaseio.com), desarrolle localmente . Entonces, ¿podrían crear otra aplicación a partir de mi instancia de Firebase, registrarse …
6
¿Cómo protejo las llamadas a la API REST?
Estoy desarrollando la aplicación web restful que usa un marco web popular en el backend, digamos (rails, sinatra, flask, express.js). Idealmente, quiero desarrollar el lado del cliente con Backbone.js. ¿Cómo dejo que solo mi lado del cliente javascript interactúe con esas llamadas a la API? No quiero que esas llamadas …
5
Malentendido SSL y man-in-the-middle
He leído toneladas de documentación relacionada con este problema, pero todavía no puedo unir todas las piezas, así que me gustaría hacer un par de preguntas. En primer lugar, describiré brevemente el procedimiento de autenticación tal como lo entiendo, ya que puedo estar equivocado al respecto: un cliente inicia una …
6
Diferencia entre SSL y TLS
Según wikipedia: http://en.wikipedia.org/wiki/Transport_Layer_Security Parece que TLS es un reemplazo de SSL, pero la mayoría de los sitios web todavía usan SSL.
90 security  ssl 
3
Cómo leer una cookie HttpOnly usando JavaScript
¿Existe alguna forma de leer una cookie segura con JavaScript? Traté de hacerlo usando document.cookiey, por lo que puedo ver en este artículo sobre cookies seguras y la marca HttpOnly , no puedo acceder a una cookie segura de esta manera. ¿Alguien puede sugerir una solución alternativa?
9
https URL con parámetro de token: ¿qué tan seguro es?
En nuestro sitio, proporcionamos a los usuarios una simulación basada en su información privada (proporcionada a través de un formulario). Nos gustaría permitirles volver a sus resultados de simulación más tarde, pero sin obligarlos a crear una cuenta de inicio de sesión / contraseña. Hemos pensado en enviarles un correo …
89 security  url  https  token 
5
El mejor enfoque para generar una clave API
Entonces, con muchos servicios diferentes actualmente, API de Google, API de Twitter, API de Facebook, etc. Cada servicio tiene una clave API, como: AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q Todas las claves varían en longitud y los caracteres que contienen, me pregunto cuál es el mejor enfoque para generar una clave API. No estoy pidiendo …
89 security  api-key 
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.