Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Qué es una buena evaluación de riesgos para diferentes tipos de referencias de archivos en línea?

Personalmente, soy un gran fanático de alojar todo yo solo por el aspecto de privacidad. Por eso trato de usar archivos externos lo menos posible. Sin embargo, me pregunto si es un riesgo de seguridad vincularlo a archivos que no sean archivos J...
hecha 02.06.2015 - 15:54
1
respuesta

Control de acceso a la API pública

Estoy trabajando en una API pública para el proyecto X. El sistema permite registrar un app_id y llamar a los métodos de la API, como de costumbre. Ahora, necesito desarrollar un cliente móvil oficial para el proyecto X que debería tener más pos...
hecha 12.06.2015 - 11:07
1
respuesta

¿Qué técnica debo usar para evitar el acceso no permitido a mi API REST?

Necesito crear una API REST a la que se pueda acceder a través de HTTPS cuando se me proporcionen credenciales válidas. ¿Cómo debo implementar esas credenciales? Estoy buscando consejos sobre si debo usar contraseñas antiguas o tokens u ot...
hecha 21.11.2014 - 19:10
1
respuesta

agregar otra capa de protección encima de oauth 2

Mi Rest API está protegido usando Oauth2 . Mi principal client es un native app . está funcionando bien, pero hay ciertas llamadas a la API que quiero asegurar que se realicen desde mi client , lo que significa...
hecha 26.02.2015 - 13:46
1
respuesta

mail.google.com la identidad no coincide

Tengo    Este sitio web no proporciona información de identidad en firefox mientras navego por gmail.com, entiendo que sería porque entiendo que es necesario cuando se necesita cargar contenido usando HTTP y HTTPS como se explica en esta...
hecha 24.02.2015 - 00:07
1
respuesta

limitación de velocidad y filtro de acceso para la aplicación web

Tenía un requisito de limitación de velocidad y acceso dinámico que controla el acceso a la aplicación web dinámicamente Quiero poder habilitar / deshabilitar dinámicamente el límite de acceso lista negra / blanca cierta IP dinámicamente...
hecha 18.02.2015 - 23:26
1
respuesta

¿Asegurando tokens de acceso?

Prefacio: No tengo experiencia en proteger aplicaciones en absoluto. Estoy creando una aplicación web que utiliza la autenticación de Google Plus para iniciar sesión en los usuarios. Mi idea inicial es guardar el token de acceso que se devu...
hecha 15.10.2014 - 14:25
4
respuestas

Diferencia en la compilación y ejecución del lenguaje web

Estoy tratando de entender la diferencia entre ciertos idiomas web y las implicaciones de seguridad de cada uno. Específicamente, esto se refiere a la ejecución de código en el contexto del navegador web en el lado del servidor . Entiendo qu...
hecha 17.04.2015 - 01:20
1
respuesta

Vencer CSRF usando tokens

Soy nuevo en la programación web. Leí un artículo en el que recomendaron usar tokens como un campo oculto en los formularios y hacer coincidir ese token en el extremo del servidor para detectar solicitudes no legítimas. Me pregunto qué diferenci...
hecha 12.06.2014 - 13:09
1
respuesta

Proteger archivos en el servidor web, permitir solo el uso interno

Tengo un sitio web y tiene un reproductor de audio para reproducir archivos de música. Los archivos de música están alojados en un directorio público. Ya que están allí, cualquiera puede apuntar allí y usar los archivos en su sitio web. ¿Hay...
hecha 23.07.2014 - 05:42