Preguntas con etiqueta 'http'

preguntas con etiqueta
2
respuestas

¿Cómo persiste la Autenticación básica HTTP en las vistas de página?

Estoy familiarizado con el funcionamiento básico de la autenticación HTTP, pero ¿cómo hace un seguimiento de la autenticación entre las vistas de página? Veo que no se crea una cookie cuando se lleva a cabo la autenticación inicial.     
hecha 26.06.2014 - 13:24
1
respuesta

Si Access-Control-Allow-Origin debe ser específico del dominio

Infosec nos ha recomendado usar este encabezado: Access-Control-Allow-Origin:http://domainA.mycompany.com,http://*.mycompany.com Pero también tengo un dominio: http://domainB.mycompany.com Por lo tanto, si solo utilizo...
hecha 08.03.2014 - 02:48
2
respuestas

HTTPOnly Cookies: ¿La seguridad depende de la cooperación del cliente?

He estado implementando el manejo de sesiones HTTPOnly basado en cookies y tengo algunas preguntas sobre lo que HTTPOnly significa . Me doy cuenta de que es una bandera que se pasa alrededor del encabezado HTTP al configurar las cookies. Tam...
hecha 18.02.2013 - 01:54
2
respuestas

¿Es perjudicial permitir solicitudes http con cadenas de consulta muy largas en IIS?

Estoy desarrollando un sitio web con una función de búsqueda que podría generar solicitudes HTTP de caracteres muy largos (hasta 15,000). Sin embargo, IIS tiene un límite predeterminado de 2048 caracteres para las cadenas de consulta. Esto se pu...
hecha 24.09.2012 - 22:13
2
respuestas

Divulgación y códigos de estado HTTP

Descargo de responsabilidad: sí, he comprobado la ¿Qué códigos de estado HTTP son interesantes desde el punto de vista de seguridad? que suena relevante pero no del todo. En estos días se supone que es una buena práctica no divulgar datos a...
hecha 12.04.2015 - 21:46
3
respuestas

IP solo a través de HTTP GET

Considere el siguiente escenario: hay un cliente detrás de un firewall realmente estricto. No hay casi nada disponible para 'conectarse a internet'. Solo resolución de DNS y HTTP / HTTPS (se pueden visitar algunos sitios incluidos en la lista bl...
hecha 14.04.2015 - 12:34
1
respuesta

Asegurar la comunicación

El problema: Tengo un cliente de código abierto (un complemento de Firefox escrito en JavaScript) y un servidor que contiene información de usuario bastante sensible: nombre de usuario e historial de usuario (todo desde YouTube). El cliente p...
hecha 02.04.2012 - 03:04
2
respuestas

¿Por qué regresar exitosamente a los orígenes no permitidos?

Tal como lo entiendo, con CORS, en las solicitudes de origen cruzado, el navegador enviará un encabezado Origin , y si el origen no está permitido, el servidor seguirá enviando una respuesta 200 con un no -incluyendo el encabezado...
hecha 13.04.2018 - 08:45
1
respuesta

¿El cumplimiento de la Política de seguridad de contenido (CSP) incrustado arruina un CSP "regular"?

Recientemente leí un borrador de trabajo del W3C sobre la aplicación integrada de una política de seguridad de contenido (CSP).    Este documento define un mecanismo mediante el cual una página web puede incrustar un contexto de navegación an...
hecha 22.06.2017 - 13:20
1
respuesta

¿Qué vulnerabilidad podría estar intentando aprovechar este valor no válido de HTTP_HOST?

Acabo de recibir un correo electrónico de error del servidor web de mi casa (es un sitio de poco tráfico y, dado que está ejecutando una aplicación Django, me he escrito a mí mismo cuando recibo un correo electrónico sobre errores me ayuda a enc...
hecha 09.12.2016 - 06:54