Вопросы по теме 'websecurity'
Можно ли подделать/изменить переменные области запроса с помощью внешних прокси-инструментов?
Как мы уже знаем, переменные области URL и FORM можно изменить с помощью внешних инструментов прокси.
Например, если кто-то делает такой запрос - http:\\website\index.cfm?a=1&b=2
Таким образом можно добавлять значения в область URL...
196 просмотров
schedule
27.07.2022
Настройка корса в приложении Spring Boot. Bean CorsConfigurationSource не работает
Поэтому я не могу настроить cors. Мое приложение angular не может отправить запрос api из-за ошибки. Я могу выполнять запросы с помощью soapUI, и они работают нормально. Но из браузера есть:
Доступ к XMLHttpRequest в '...
3294 просмотров
schedule
25.07.2023
Политика безопасности контента множественный одноразовый номер
У меня есть одностраничное приложение (встроенное в .NET core MVC 2.2), где html-раздел загружается на лету.
В основном документе добавленная политика CSP с динамически генерируемым заголовком выглядит так:
Content-Security-Policy: script-src...
2207 просмотров
schedule
28.08.2022
Последствия для безопасности льготного периода обновления токена
У меня есть сервер OAuth2, созданный с помощью django-oauth-toolkit , и по умолчанию обновите токены отзываются сразу после использования. Это означает, что если клиент запрашивает новый токен доступа, используя токен обновления, но не получает...
71 просмотров
schedule
30.07.2023