Programación security

8

¿Están encriptados los encabezados HTTPS?

Al enviar datos a través de HTTPS, sé que el contenido está encriptado, sin embargo, escucho respuestas mixtas sobre si los encabezados están encriptados o cuánto del encabezado está encriptado. ¿Qué cantidad de encabezados HTTPS están encriptados? Incluyendo URL de solicitud GET / POST, cookies, etc.

600 security post encryption https get

7

SecurityError: bloqueó un marco con origen para acceder a un marco de origen cruzado

Estoy cargando un archivo <iframe>en mi página HTML e intento acceder a los elementos que contiene mediante Javascript, pero cuando intento ejecutar mi código, aparece el siguiente error: SecurityError: Blocked a frame with origin "http://www.<domain>.com" from accessing a cross-origin frame. ¿Pueden ayudarme a encontrar una solución para poder acceder a …

556 javascript jquery security iframe same-origin-policy

26

¿Por qué usar la función de evaluación de JavaScript es una mala idea?

La función eval es una manera poderosa y fácil de generar código dinámicamente, ¿cuáles son las advertencias?

534 javascript security eval

9

¿Cuál es la diferencia entre Integrated Security = True y Integrated Security = SSPI?

Tengo dos aplicaciones que usan seguridad integrada. Uno asigna Integrated Security = trueen la cadena de conexión y el otro establece Integrated Security = SSPI. ¿Cuál es la diferencia entre SSPIy trueen el contexto de la seguridad integrada?

531 sql-server security connection-string database-security

9

¿Qué es la autenticación basada en token?

Quiero entender qué significa la autenticación basada en token. Busqué en Internet pero no pude encontrar nada comprensible.

515 security authentication token http-token-authentication

4

¿Cuál es la mejor manera de implementar "recordarme" para un sitio web? [cerrado]

Cerrada . Esta pregunta necesita estar más centrada . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que se centre en un problema solo editando esta publicación . Cerrado hace 4 años . Quiero que mi sitio web tenga una casilla de verificación en la …

510 security cookies remember-me

12

Diferencia fundamental entre los algoritmos de Hashing y Cifrado

Veo mucha confusión entre algoritmos de cifrado y hash y me gustaría escuchar más consejos de expertos sobre: Cuándo usar hashes vs encriptaciones Qué hace que un algoritmo hash o de encriptación sea diferente (desde un nivel teórico / matemático), es decir, qué hace que los hash sean irreversibles (sin …

509 security encryption hash cryptography

11

JWT (JSON Web Token) prolongación automática de caducidad

Me gustaría implementar la autenticación basada en JWT en nuestra nueva API REST. Pero dado que la caducidad se establece en el token, ¿es posible prolongarlo automáticamente? No quiero que los usuarios necesiten iniciar sesión después de cada X minutos si estaban usando activamente la aplicación en ese período. Eso …

509 node.js api security authentication jwt

8

La mejor manera de almacenar la contraseña en la base de datos [cerrada]

Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente requerirá debate, argumentos, encuestas o discusión extendida. Si cree que esta pregunta se puede mejorar y posiblemente volver a …

476 database security passwords

17

¿Qué debe saber todo programador sobre seguridad? [cerrado]

Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 3 años . Mejora esta pregunta Soy un estudiante de TI y ahora …

427 security

30

Deshabilitar la funcionalidad 'Guardar contraseña' del navegador

Una de las alegrías de trabajar para una agencia de salud del gobierno es tener que lidiar con toda la paranoia en torno a la PHI (Información de salud protegida). No me malinterpreten, estoy dispuesto a hacer todo lo posible para proteger la información personal de las personas (salud, finanzas, …

423 security browser autocomplete passwords

30

¿El peor agujero de seguridad que has visto? [cerrado]

Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas sean respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión extendida. Si cree que esta pregunta se puede mejorar y posiblemente volver a …

413 security

16

¿Cómo asegurar las contraseñas de la base de datos en PHP?

Cuando una aplicación PHP realiza una conexión de base de datos, por supuesto, generalmente necesita pasar un nombre de usuario y contraseña. Si estoy usando un inicio de sesión único con permiso mínimo para mi aplicación, entonces el PHP necesita saber ese inicio de sesión y contraseña en alguna parte. …

404 php database security

1

¿La diferencia entre la cuenta 'Sistema local' y la cuenta 'Servicio de red'?

He escrito un servicio de Windows que genera un proceso separado. Este proceso crea un objeto COM. Si el servicio se ejecuta bajo la cuenta 'Sistema local', todo funciona bien, pero si el servicio se ejecuta bajo la cuenta 'Servicio de red', el proceso externo se inicia pero no puede …

386 windows security

5

¿Por qué se necesita JsonRequestBehavior?

¿Por qué es Json Request Behaviornecesario? Si deseo restringir las HttpGetsolicitudes a mi acción, puedo decorar la acción con el [HttpPost]atributo Ejemplo: [HttpPost] public JsonResult Foo() { return Json("Secrets"); } // Instead of: public JsonResult Foo() { return Json("Secrets", JsonRequestBehavior.AllowGet); } ¿Por qué no es [HttpPost]suficiente? Por qué el marco …

384 c# .net asp.net-mvc asp.net-mvc-3 security

Preguntas etiquetadas con security