После настройки Spring Security 3.2 _csrf.tokenне привязан к запросу или объекту сеанса. Это весенняя конфигурация безопасности: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp"...
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме Stack Overflow. Закрыт 8 лет назад . Уточните этот вопрос Мне любопытно, как вы защищаете свое программное обеспечение от взлома, взлома и т. Д. Вы...
Есть ли способ прочитать безопасный файл cookie с помощью JavaScript? Я попытался сделать это с помощью document.cookieи, насколько я могу судить в этой статье о безопасных файлах cookie и флаге HttpOnly , я не могу получить доступ к безопасному файлу cookie таким образом. Может ли кто-нибудь...
ОБНОВЛЕНИЕ: я недавно узнал из этого вопроса, что во всем приведенном ниже обсуждении я (и я уверен, что другие тоже) был немного сбит с толку: то, что я продолжаю называть радужной таблицей, на самом деле называется хеш-таблицей. Радужные таблицы - более сложные существа, и на самом деле они...
На нашем сайте мы предлагаем пользователям моделирование, основанное на их личной информации (предоставленной через форму). Мы хотели бы позволить им вернуться к результатам моделирования позже, но не заставляя их создавать учетную запись для входа и пароля. Мы думали отправить им электронное...
Безопасно ли доверять $_SERVER['REMOTE_ADDR']? Можно ли его заменить, изменив заголовок запроса или что-то в этом роде? Безопасно ли писать что-то подобное? if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address $grant_all_admin_rights = true; }...
Итак, сейчас есть множество различных сервисов, Google API, Twitter API, Facebook API и т. Д. У каждой службы есть ключ API, например: AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q Все ключи различаются по длине и символам, которые они содержат. Мне интересно, какой подход лучше всего для создания ключа...
У меня есть CKeditor на моем jsp, и всякий раз, когда я что-то загружаю, выскакивает следующая ошибка: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Я попытался удалить...
Я относительно новичок в Spring и Spring security. Я пытался написать программу, в которой мне нужно было аутентифицировать пользователя на стороне сервера, используя безопасность Spring, Я придумал следующее: public class CustomAuthenticationProvider extends...
Мне нужно реализовать безопасные веб-службы RESTful . Я уже провел небольшое исследование с помощью Google, но я застрял. Параметры: TLS (HTTPS) + HTTP Basic (pc1oad1etter) Дайджест HTTP двухсторонний OAuth подход на основе файлов cookie клиентские сертификаты (Том Риттер и здесь ) Подписанные...
Не уверен, что это ошибка Spring 5.0.3 или новая функция для исправления ошибок с моей стороны. После обновления я получаю эту ошибку. Интересно, что эта ошибка возникает только на моем локальном компьютере. Тот же код в тестовой среде с протоколом HTTPS работает нормально. Продолжаем ... Причина,...
Я использую Spring Security без сохранения состояния, но в случае регистрации я хочу отключить Spring Security. Я отключил использование antMatchers("/api/v1/signup").permitAll(). но это не работает, я получаю сообщение об ошибке ниже: message=An Authentication object was not found in the...
Я хочу проверить набор учетных данных на контроллере домена. например: Username: STACKOVERFLOW\joel Password: splotchy Метод 1. Запрос Active Directory с олицетворением Многие люди предлагают запросить что-нибудь в Active Directory. Если генерируется исключение, значит, вы знаете, что учетные...
.classФайлы Java довольно легко декомпилировать. Как я могу защитить свою базу данных, если мне нужно использовать данные для входа в код?
Мне нужно хранить конфиденциальную информацию (симметричный ключ шифрования, который я хочу сохранить в секрете) в моем приложении C ++. Простой подход заключается в следующем: std::string myKey = "mysupersupersecretpasswordthatyouwillneverguess"; Однако запуск приложения через stringsпроцесс (или...
У меня проблема с --disable-web-securityфлагом. Он не работает в Chrome 48 и Chrome 49 beta в Windows. Я пробовал убить все экземпляры, сначала перезагрузить и запустить Chrome с флагом, также пробовал разные машины. В бета-версии я вижу всплывающее окно с предупреждением («Вы используете...
У меня вопрос о типах таблиц, определяемых пользователем в SQL Server 2008. Для необходимости одного из приложений ASP.NET мы определили наши собственные типы таблиц в SQL Server 2008, чтобы использовать их в качестве параметров в хранимых процедурах (при выполнении команды sql в приложении...
Я пытаюсь реализовать делегированную авторизацию в веб-API для мобильных приложений с использованием OAuth 2.0. Согласно спецификации, неявный поток предоставления не поддерживает токены обновления, что означает, что после предоставления токена доступа на определенный период времени пользователь...
DDoS (распределенные атаки типа «отказ в обслуживании») обычно блокируются на уровне сервера, верно? Есть ли способ заблокировать его на уровне PHP или хотя бы уменьшить? Если нет, то каков самый быстрый и самый распространенный способ остановить DDoS-атаки?...
Я хотел бы использовать WebSockets для межпроцессного взаимодействия моего приложения (Daemon <-> WebGUI и Daemon <-> FatClient и т. Д.). Во время тестирования я попытался подключиться к моему локально работающему серверу веб-сокетов (ws: // localhost: 1234) через клиент JavaScript...