Según el siguiente documento, es posible descifrar el tráfico HTTPS inspeccionando las llamadas AJAX y utilizando el parámetro de tamaño como un oráculo criptográfico.
¿Debo enviar una carga útil de longitud variable junto con cada GET...
También me gustaría saber si pierde la funcionalidad del sitio.
¿Es este un beneficio de seguridad que es beneficioso que comprometer la funcionalidad (si se compromete en absoluto)?
Lo que quiero decir con esto es uno del lado del cliente...
El uso predeterminado de las clases HttpClient y HttpWebRequest .NET está configurando la propiedad Credentials y luego le pide a la instancia de la clase que realice una solicitud HTTP. Si el objetivo requiere una autorizac...
HSTS restringe la conexión para que siempre sea HTTPS si se implementa en cualquier dominio, sin embargo, para que se aplique a subdominios, se necesita el atributo 'includeSubDomain'. ¿Por qué la política en sí misma no obliga a incluir todos l...
Actualmente estamos revisando nuestro conjunto de encabezados de seguridad "sin caché":
Cache-Control "no-cache, no-store, must-revalidate
Pragma "no-cache"
Expires 0
Además del "estándar" establecido anteriormente, enc...
Vi que algunas secuencias de comandos de comercio electrónico también pueden ejecutarse sin ssl, pero todos recomiendan activarlo para proteger datos confidenciales.
Acabo de ver un sitio que tiene un enlace de tienda electrónica, si hago cli...
Ver algo como esto:
enlace
O más específico:
Autenticación basada en token - Asegurar el token
Mi pregunta ahora es:
El hombre en el medio puede leer el token y usarlo en su propia solicitud. Quiero decir que no necesita saber...
Estoy creando una API simple que se usará en una aplicación de Android (que solo tendrán alrededor de 3-4 usuarios). La aplicación se conecta al servidor y envía solicitudes GET / PUT.
He leído en Google que si estás usando SSL, el envío de c...
Recientemente conocí el atributo de cookie SameSite que se usa para mitigar los ataques CSRF. El atributo AFAIK SameSite para cookies se implementa en Chrome y en algunos otros navegadores. Desde que estoy usando el servidor Tomcat para implemen...