Preguntas con etiqueta 'http'

preguntas con etiqueta
2
respuestas

¿Por qué prohibir XSS en lugar de marcarlo?

Considere un navegador que permita que un XMLHttpRequest descargado de foo.net realice solicitudes a bar.net, pero agregue un XHR-Origin: http://foo.net (o posiblemente un valor más descriptivo como http://foo.net/trustedapp.js ). E...
hecha 09.08.2012 - 04:14
2
respuestas

¿Se pueden manipular los activos que no son https?

¿Por qué cargar activos como imágenes, javascript, css, etc. a través de HTTPS? ¿Es posible que estos activos sean manipulados si uso HTTP? La única forma en que podría concebir la manipulación de los activos cargados de HTTP es mediante ARP env...
hecha 26.12.2013 - 17:23
3
respuestas

Usando Netcat para detectar el tipo de servidor web

Para saber qué servidor está ejecutando un sitio, puedo usar netcat. A través del siguiente comando puedo recopilar información sobre el tipo de servidor instalado. netcat -vv www.example.com 80 Pero si inmediatamente después escribo...
hecha 29.12.2012 - 23:32
2
respuestas

¿Es SSL un factor atenuante para HTTP solo no está configurado en las cookies?

Tengo algunos sitios que utilizan HTTPS (no hay modo mixto HTTPS / HTTP). Las cookies no tienen un conjunto de indicadores HTTPOnly. Pasan los identificadores de sesión. Además, algunos de los sitios no tienen un indicador "Seguro" estable...
hecha 26.02.2014 - 00:39
2
respuestas

Problemas potenciales con una conversión de HTTPS a HTTP

Estoy experimentando un problema con ciertos correos electrónicos provenientes de servicios externos como yahoo y google. Específicamente, solo se puede acceder a los recursos solicitados a través de SSL. Encontré la siguiente información para r...
hecha 28.02.2017 - 17:47
3
respuestas

¿HTTP POST es más seguro que HTTP GET para AJAX?

Dejando de lado todas las consideraciones de HTTPS / SSL, etc., si mi usuario completa un formulario y lo envío por AJAX, parece que POST & Los GET son igualmente interceptables, aunque GET es un poco más transparente teensy . ¿Hay alg...
hecha 07.07.2016 - 06:56
1
respuesta

¿Por qué algunos sitios web le dicen que usan cookies? [cerrado]

A menudo visito sitios web que tienen una pequeña caja que me dice que usan cookies. La mayoría de los sitios solo almacenan cookies y no dicen nada. ¿Hay alguna razón por la que algunos lo hacen y otros no? Por ejemplo:     
hecha 22.04.2016 - 22:53
2
respuestas

Identifique a los usuarios que acceden al enlace oculto en un sitio web

Recientemente puse algunos enlaces ocultos en un sitio web para atrapar a los rastreadores web. (Se utiliza el estilo oculto de visibilidad CSS para evitar que los usuarios humanos accedan a él). De cualquier manera, encontré que había muchas...
hecha 30.12.2013 - 10:51
2
respuestas

¿Es una mala práctica enviar datos descifrados?

Si estoy autentificando una acción, ¿es una mala práctica autorizar la conexión utilizando un hash descifrable que tiene un algoritmo específico, pero solo la máquina remota lo sabe? ¿El envío de datos descifrables utiliza la mala práctica de...
hecha 06.03.2013 - 01:30
2
respuestas

¿Qué tan válida es esta declaración "SSL se sitúa entre la capa de aplicación y la capa de red"

tomado de enlace    El protocolo SSL es bastante inusual, ya que no solo opera en una capa. SSL no es un protocolo de capa de red ni un protocolo de capa de aplicación. Es uno que se "sienta" entre ambas capas. Si esto es correcto, ento...
hecha 18.12.2012 - 10:26