Preguntas con etiqueta 'http'

preguntas con etiqueta
2
respuestas

Transmisión indirecta del servidor de intranet al mundo exterior

Tengo una red interna de cámaras de red IP. Las fuentes de estas cámaras son ingeridas por un solo servidor y presentadas desde una interfaz web unificada tanto internamente como hacia el mundo exterior (ambas después de la revisión de la contra...
hecha 22.01.2014 - 23:48
1
respuesta

¿Por qué se requiere Access-Control-Allow-Origin para las solicitudes de dominio cruzado sin credenciales? [duplicar]

Entiendo CSRF y por qué no se pueden permitir las solicitudes AJAX entre dominios con cookies u otras credenciales sin un encabezado Access-Control-Allow-Credentials les permite explícitamente, de lo contrario, podría hacer cosas como...
hecha 21.08.2013 - 15:54
1
respuesta

Actualizar tokens con SPAs

Hemos estado trabajando con SPAs que POST a través de credenciales a la API y reciben un JWT (token de acceso) y token de actualización. Los tokens se almacenan, en función del "Manténgame conectado", en el almacenamiento de sesión o en e...
hecha 20.02.2018 - 20:04
1
respuesta

¿Qué información se envía en claro cuando git redirige de HTTP a HTTPS?

Si un usuario intenta comandos git apuntados a una dirección http://gitlab.example.com (y no se ha conectado a este dominio antes), el servidor gitlab.example.com redirige (o vuelve a escribir) a https://gitlab.example.com (...
hecha 20.02.2018 - 15:44
1
respuesta

Opciones de tipo de contenido X sin tipo de contenido

X-Content-Type-Options ayuda a proteger contra ataques que aprovechan el navegador tratando de interpretar las respuestas HTTP con un Content-Type declarado incorrectamente. Pero, ¿qué sucede cuando la respuesta HTTP establece...
hecha 05.10.2017 - 15:14
1
respuesta

Problema Burp entre dispositivos no aptos para proxy

Quiero interceptar el tráfico entre un dispositivo conectado a Ethernet, que no es compatible con el proxy y modifica / inyecta javascript. Convencionalmente al probar webapps usaría eructar. ¿Puede el eructar en mi máquina escuchar en una in...
hecha 31.12.2012 - 15:27
1
respuesta

Entradas "WICKED" en los registros predeterminados de vhost de nginx

Tengo un pequeño VPS ejecutando nginx, y desde hace mucho tiempo (varios meses, desde que lo alquilé) ha estado recolectando entradas extrañas en su valor predeterminado (escuchar 80 predeterminado;) los registros de vhost: 109.x.x.121 - - [07...
hecha 07.12.2012 - 19:41
1
respuesta

¿Cuál es la forma más recomendada de exponer un archivo a una computadora en una red externa de manera segura?

Tengo dos máquinas en una red interna. Uno es un servidor de desarrollo, que está aislado de las comunicaciones externas (ni a través de HTTP, HTTPS, SSH, etc.). El último es un servidor de producción (que ya tiene un servidor web instalado y qu...
hecha 18.09.2017 - 16:44
1
respuesta

División de respuesta HTTP: ¿se trata del almacenamiento en caché del navegador o del servidor?

Estoy tratando de envolver mi cabeza alrededor de la división de respuesta HTTP. Aunque usé WebGoat, etc., pude aprender a hacerlo en la práctica, pero creo que todavía estoy confundido con una comprensión muy fundamental de cómo funciona realme...
hecha 05.11.2015 - 10:06
1
respuesta

Redireccionamiento del lado del cliente OAuth 2.0 en lugar de redirección HTTP

Estoy implementando un servidor de autorización OAuth 2.0 utilizando el flujo del Código de Autorización (es decir, los usuarios autorizarán las aplicaciones cliente para conectarse a nuestro servidor). El servidor de autenticación es el mismo q...
hecha 09.10.2015 - 16:05