Las mejores http Tus preguntas

1

respuesta

¿Hay alguna forma de enviar una contraseña a través de JSONP (GET) a través de HTTPS (SSL)? ¿Crypto quizás?

Entiendo que enviar contraseñas en forma clara sobre GET no se considera seguro porque la cadena de consulta puede ser registrada por múltiples escuchas. Sin embargo, si REALMENTE necesito usar JSONP para enviar un nombre de usuario y contras...

hecha 27.08.2018 - 17:29

1

respuesta

¿Qué parte está protegida al no activar CORS?

Esto es lo que sé sobre CORS: Le permite acceder a datos en otro dominio desde la interfaz de cualquier otro sitio web, siempre y cuando la propiedad access-control-allow-origin esté correctamente establecida en la máquina que sirve los d...

hecha 29.08.2018 - 05:06

1

respuesta

¿Puedo obtener malware malicioso en mi computadora o en cualquier tipo de virus al registrarme a través de Google / Facebook en un sitio específico?

Últimamente, hay una nueva empresa en Israel llamada Iniciativa Q y actualmente entrega monedas (que son similares a las de bitcoin pero que no se ejecutan con la tecnología Blockchain) para anunciar sus servicios. (después, estas monedas supues...

hecha 22.08.2018 - 11:04

1

respuesta

Rastrear un paquete HTTPS saliente: solo es interceptado por cierto software, no se puede descifrar

Estoy intentando rastrear un paquete saliente cifrado con SSL. Es enviado por el juego Mass Effect 3 a un servicio web de EA. Cuando huelo paquetes con Nirsoft SocketSniff, puedo ver el paquete (identificado positivamente por el momento en qu...

hecha 18.07.2018 - 10:58

1

respuesta

servidor web que responde a una solicitud HTTP desde una dirección IP falsificada

Hablando hipotéticamente: si mi servidor web recibe una solicitud http para un archivo determinado, digamos default.html, y digamos que la dirección IP de la solicitud se ha falsificado, ¿qué sucede cuando mi servidor responde a la solicitud? ¿E...

hecha 29.01.2018 - 14:51

1

respuesta

Array en las solicitudes HTTP GET / POST

En la programación del servidor PHP, las solicitudes GET / POST codificadas en URL se analizan en el tipo asociativo "array" al recibirlas. Durante la mayor parte del tiempo, se puede suponer que los argumentos de consulta son cadenas, sin embar...

hecha 22.02.2018 - 02:29

1

respuesta

¿Necesitamos establecer también el encabezado X-Frame-Options para los archivos JS?

He agregado el encabezado X-Frame-Options para mis archivos HTML desde el propio servidor web. ¿Todavía necesito agregarlo para otros archivos estáticos como CSS y JS (que sirvo desde cloudfront / s3)?

hecha 26.02.2018 - 07:15

1

respuesta

Descargando un archivo en mi sitio web, con y sin un secreto. ¿Una habitación para mejorar? [duplicar]

Estoy intentando crear un sistema de descarga simple como parte de mi sitio web. ¿Hay algo inseguro en esta ruta? GET https://my_website.com/downloads?file_id=AAA&user_id=BBB&secret=CCC Donde user_id y el código son opcionales pa...

hecha 18.10.2017 - 03:37

1

respuesta

enrutador / módems capaces de capturar solicitudes

¿Hay algún enrutador que pueda capturar solicitudes http o https? Las aplicaciones UWP de Windows pueden omitir la configuración del proxy, fallando el proxy MITM o las aplicaciones similares a Charles para capturar sus solicitudes.

hecha 20.07.2017 - 21:10

1

respuesta

Solicitud POST al servidor

Suponga que un usuario ha iniciado sesión en una página web con su propia cuenta, luego realiza una solicitud POST y la captura. Con alguna modificación a la solicitud capturada, se está ejecutando. Por supuesto. Pasa sin problemas. ¿Es este...

hecha 26.09.2017 - 22:25

Preguntas con etiqueta 'http'