La API de Github le permite realizar solicitudes utilizando CORS [ 1 ]. Las solicitudes CORS solo están permitidas por ciertos dominios en la lista blanca:
Se acepta cualquier dominio que esté registrado como una aplicación de OAuth.
O...
En una plataforma que sigue el marco de OAuth 2.0 para la autorización y una arquitectura basada en microserivce, ¿cuál es una forma segura de pasar un usuario de un microservicio a otro en la misma plataforma sin tener que autenticar al usuario...
Estoy probando una API, que permite un origen arbitrario en las solicitudes POST / GET , respondiendo con el encabezado CORS Access-Control-Allow-Origin: * .
Sin embargo, con las solicitudes OPTIONS y un origen arbit...
Necesitamos admitir los siguientes flujos de autenticación
El usuario 1 inicia sesión en Salesforce utilizando las credenciales de Salesforce
El usuario 2 inicia sesión en Salesforce utilizando las credenciales de Arcot + Ping + Sitemin...
¿Es posible realizar cualquier tipo de XXE en un servicio desarrollado utilizando el marco de servicio predeterminado C # SOAP?
Lo pregunto porque cualquier tipo de carga útil XXE que intente agregar, incluso el encabezado XML, lo que agregué...
Por lo tanto, estoy probando este sitio en busca de cursos y creo que podría ser CSRF vulnerable. Sin embargo, cuando intento realizar una solicitud posterior, recibo un error de validación que dice que se requiere "locale" a pesar de que lo esp...
Tengo una página web que ejecuta una aplicación JavaScript y un servicio web contra el que la aplicación realiza solicitudes HTTP PUT. El servicio usa tokens de acceso para verificar la identidad del usuario, pero ahora estoy hablando mal de cóm...
Tengo un parámetro
args=[490114,{"user_login":"[email protected]","":"","perm":"view","partners":[],"event_labels":[]}]
en la solicitud HTTP pero en el formato codificado.
Quiero forzar el uso de este correo electrónico mediante burpsuit...
Estoy intentando ejecutar un servicio web a través de https en el puerto 443 a través de un certificado autofirmado. Esto es lo que hice primero:
Puerto reenviado 8080
Cree un certificado autofirmado con openssl
Agregue el certificado a...
He creado un servicio (WCF) que actúa como backend para una base de datos. Por ahora realiza operaciones básicas como INSERTAR, SELECCIONAR, etc. Lo he ejecutado localmente y ahora es el momento de exponerla a Internet e ingresar a 'producción'....