Вопросы по теме 'websecurity'
Является ли использование скрытых полей в формах для отправки конфиденциальных данных хорошим вариантом?
Я не очень знаком с веб-безопасностью, но пытаюсь разработать приложение на основе django. Для платежей я использую платежный шлюз Payu, успешно интегрированный в соответствии с документацией.
В URL-адресе платежа я должен разместить некоторую...
434 просмотров
schedule
06.11.2021
Запретить веб-приложению выполнять HTTP-запросы за пределами белого списка доменов
Я представляю себе полезную функцию безопасности для браузеров / веб-клиентов, но мне не удалось найти какие-либо ресурсы или обсуждения по этой теме, поэтому я хотел бы получить ответ, чтобы оценить, может ли такая функция / должна / существует ли...
397 просмотров
schedule
21.11.2021
Методы с открытым исходным кодом для блокировки доступа ботов на основе Selenium к веб-сайтам
Я запускаю сайт, который может привлечь много внимания из-за троллинга ботов в комментариях или по электронной почте.
Одним из наиболее распространенных фреймворков для ботов является Selenium .
Как мне обнаружить и заблокировать ботов на основе...
199 просмотров
schedule
18.09.2021
Click jacking и отсутствует заголовок безопасности http Vaadin
Недавно у нас был консультант по безопасности, который взглянул на наше приложение, созданное с использованием vaadin. Мы все еще на version 6 . Ниже приведены советы по внедрению
X-Frame-Options в шапке.
Content-Security-Policy:...
96 просмотров
schedule
28.10.2021
OWSP SQL-инъекция
Я выполняю сканирование безопасности с помощью owasp, которое обнаруживает уязвимость внедрения slq. Когда я запускаю его из своего браузера Firefox, отслеживаемого с помощью owasp из HUD, и выбирая вариант воспроизведения в Borwser, он...
117 просмотров
schedule
05.09.2021
Очистите свойства, украсив их, чтобы избежать атаки XSS.
В настоящее время я принимаю модели в своем веб-API. Я думаю украсить свои свойства, которые уязвимы для атак xss. Это должно удалить все теги сценариев и т. Д. Есть ли какая-нибудь библиотека, которая может мне помочь в этом...
public class...
134 просмотров
schedule
19.02.2022
Понимание требований к сеансу адаптера Keycloak (Spring-Security и Spring Boot)
Для программного обеспечения, находящегося в активной разработке, мы используем Spring Boot (с Spring Security) и Keycloak Adapter.
Целью является:
требовать действительную аутентификацию для всех конечных точек, кроме тех, которые помечены...
3017 просмотров
schedule
01.03.2022
Как предотвратить внедрение SQL и повысить безопасность API REST?
Я новичок в REST API и разрабатываю API, который будет использоваться для iOS/Android/веб-приложений, но я не знаком с угрозами, с которыми API сталкиваются после публикации. Я везде вижу одни и те же советы:
Используйте oAuth 2 для разрешения...
622 просмотров
schedule
12.03.2022
В чем разница между пакетом burp и wireshark? Плюсы и минусы
Я видел, как многие люди говорят об этих двух инструментах Burp Suite и Wireshark , которые лучше всего подходят для тестирования на проникновение, но мне любопытно, каковы плюсы и минусы каждого из них? И где каждый из них будет лучше использовать...
5996 просмотров
schedule
17.07.2022
Не удается найти символ WebSecurityConfigurerAdapter
Я пытаюсь изучить Spring Security, следуя этому руководству https://spring.io/guides/gs/securing-web/
Но я застрял на этапе установки. Учебник, по сути, говорит мне добавить эти элементы в мой pom:
<dependencies>...
83 просмотров
schedule
03.08.2022
Вход в WebSecurity через google
Я работаю с проектом сетевого приложения MVC. Я использовал WebSecurity (используя WebMatrix.WebData) для входа в свое веб-приложение.
Как использовать внешний вход, такой как вход в Google, вход в Facebook с использованием веб-безопасности?
72 просмотров
schedule
03.02.2023
Включить политику безопасности содержимого style-src 'self' для стилей css при использовании jQuery
Я хочу ограничить внедрение стилей CSS в страницы jsp, установив style-src = 'self' в HttpSecurity.headers().contentSecurityPolicy(); Однако используемый мной jQuery пытается внедрить стили на страницу.
jquery-3.4.1.min.js:2 Отказано в...
309 просмотров
schedule
24.10.2022
Предупреждение в console.log при добавлении встроенных карт Google
Я хочу добавить карту Google Maps (встроенную) в свое веб-приложение. Я создаю angular 8 и использую встроенный сервер, но все еще в console.log, показывая предупреждения
A cookie associated with a cross-site resource at https://google.com/ was...
1617 просмотров
schedule
23.10.2022
Является ли ngx-cookie-service полным способом аутентификации для универсальных приложений Angular
Я создаю приложение Angular Universal MEAN (MongoDB, Express, Angular, Node), но я ищу правильный способ обеспечения безопасности. Я знаю, что вы не можете использовать localStorage с Angular Universal. Является ли ngx-cookie-service полноценным...
655 просмотров
schedule
08.11.2022
Глобальный путь политики безопасности содержимого шлема не работает
Я использую Helmet для настройки политик безопасности контента моего веб-приложения в серверной части с помощью Express. Политики выглядят следующим образом:
const express = require("express");
const app = express();
const helmet =...
147 просмотров
schedule
04.07.2023
Аутентификация jwt для нескольких пользователей при весенней загрузке
У меня есть следующее приложение.
SpringMainApplication.java
@SpringBootApplication
public class SpringMainApplication extends SpringBootServletInitializer {
@Override
protected SpringApplicationBuilder...
86 просмотров
schedule
20.12.2022
