Preguntas con etiqueta 'http'

preguntas con etiqueta
2
respuestas

¿Por qué es posible detectar una solicitud HTTPS / SSL?

Soy nuevo en el ámbito de las solicitudes y la seguridad HTTP y todas esas cosas buenas, pero por lo que he leído, si quieres que tus solicitudes y respuestas estén encriptadas, usa HTTPS y SSL, y serás bueno. Alguien en una pregunta anterior...
hecha 01.09.2012 - 14:58
2
respuestas

¿Por qué la autenticación HTTP básica codifica el nombre de usuario y la contraseña con base64?

RFC 2617 requiere que en autenticación básica HTTP , el nombre de usuario y la contraseña deben estar codificados con base64.    Para recibir la autorización, el cliente envía el ID de usuario y la contraseña,   separados por un solo carác...
hecha 30.01.2013 - 04:31
9
respuestas

¿Usar una “contraseña” adicional en el Referer para ocultar el sitio privado?

Tengo un sitio privado (= soy el único usuario) en example.com/private/ . No se publica nada más en este host (es mi dominio). No quiero que nadie sepa que hay algo en example.com , especialmente no mi sitio privado. Ahora diga...
hecha 08.04.2013 - 13:12
5
respuestas

¿Por qué algunos sitios web imponen la falta de SSL?

Al intentar visitar enlace , noté que me redireccionaban a HTTP inmediatamente. Esto es lo que dice la CURL sobre eso: $ curl --max-redirs 0 -v -L https://www.ebay.com * Rebuilt URL to: https://www.ebay.com/ * Adding handle: conn: 0x6c8cc0 *...
hecha 12.03.2014 - 20:30
3
respuestas

¿Puedo confiar en la IP de origen de una solicitud HTTP?

Por lo que he entendido, si intenta emitir una solicitud HTTP con una dirección IP falsificada, el protocolo TCP falla, por lo que no es posible completar la solicitud HTTP, ya que SYN / ACK del servidor no No alcances al malvado cliente ......
hecha 02.05.2012 - 09:58
11
respuestas

¿Devuelve el código de respuesta HTTP incorrecto a propósito?

Estoy escribiendo una API REST simple, y quiero restringir el acceso solo a mi cliente móvil. En otras palabras, estoy tratando de evitar que un usuario malintencionado, por ejemplo. utilizando curl para realizar una solicitud POST no autorizada...
hecha 08.02.2017 - 19:25
2
respuestas

¿Para qué se usa el campo de encabezado de respuesta HTTP "Servidor"?

No fue hasta hace poco que comencé a cuestionar el uso del campo Server en el encabezado de respuesta HTTP. Hice algunas investigaciones: RFC 2616 estados:    14.38 Server       El campo del encabezado de respuesta del servi...
hecha 26.10.2012 - 19:36
3
respuestas

¿La URL de HTTPS está en texto sin formato en la primera conexión? [duplicar]

Digamos que nunca me conecté al sitio example.com . Si este sitio es https y escribo https://example.com/supersecretpage , ¿se enviará la URL en texto sin cifrar ya que es la primera vez que me conecto al sitio y, por lo tanto,...
hecha 15.03.2016 - 21:50
10
respuestas

¿Puede un sitio HTTPS ser malicioso o inseguro?

Sé que es posible que una computadora se infecte con solo visitar un sitio web. También sé que los sitios web de HTTPS son seguros. A mi entender, "seguro" aquí se refiere a "inmune a los ataques MITM", pero dado que tales sitios web tienen c...
hecha 29.08.2014 - 01:57
6
respuestas

¿Cómo puedo evitar el seguimiento por parte de los ETAG?

Un ETAG es un encabezado HTTP que se envía entre bastidores entre un navegador web y un servidor web. Este valor está destinado a controlar cuánto tiempo se almacena en caché un archivo en particular en el lado del cliente. Esta tecnología ti...
hecha 14.03.2012 - 00:42