Olhando para o arquivo java.securitymy JRE, vejo que o tipo de keystore a ser usado por padrão é definido como JKS. Aqui , há uma lista dos tipos de armazenamento de chaves que podem ser usados. Existe um tipo de keystore recomendado? Quais são os prós / contras dos diferentes tipos de...
Eu estou recebendo o seguinte erro: XMLHttpRequest cannot load file:///C:/Users/richa.agiwal/Desktop/get/rm_Library/templates/template_viewSettings.html. Cross origin requests are only supported for HTTP. Sei que essa pergunta já foi respondida antes, mas ainda não encontrei uma solução para o...
Tenho recebido o mesmo erro de sempre toda vez que testo um novo URLna barra de endereços do meu navegador quando estou returning Json(usando o integrado MVC JsonResult helper): Esta solicitação foi bloqueada porque informações confidenciais podem ser divulgadas a sites de terceiros quando...
Fechado . Esta pergunta é baseada em opinião . Atualmente não está aceitando respostas. Quer melhorar esta questão? Atualize a pergunta para que possa ser respondida com fatos e citações editando este post . Fechado no ano passado . Melhore esta...
Percebi que a maioria dos sites envia as senhas como texto simples por HTTPS para o servidor. Existe alguma vantagem se em vez disso eu enviar o hash da senha para o servidor? Seria mais
Atualmente sou estudante e estou estudando PHP, estou tentando fazer uma criptografia / descriptografia simples de dados em PHP. Fiz algumas pesquisas online e algumas delas foram bastante confusas (pelo menos para mim). Aqui está o que estou tentando fazer: Eu tenho uma tabela que consiste...
Estou desenvolvendo uma ferramenta de pesquisa local que exige que eu desative a política de mesma origem do Firefox (em termos de acesso de script, eu realmente não me importo com solicitações de domínio cruzado). Mais especificamente, quero que os scripts no domínio do host possam acessar...
Desde que atualizei meu projeto existente com o iOS 9, continuo recebendo o erro: Ocorreu um erro de SSL e não foi possível estabelecer uma conexão segura com o
Fechado . Esta questão precisa ser mais focada . Atualmente não está aceitando respostas. Quer melhorar esta questão? Atualize a pergunta para que ela se concentre em apenas um problema, editando esta postagem . Fechado há 2 anos . Melhore esta...
Eu li isso no tutorial React. O que isto significa? Reagir é seguro. Não estamos gerando strings HTML, então a proteção XSS é o padrão. Como funcionam os ataques XSS se o React for seguro? Como essa segurança é
Fundo: Noda Time contém muitas estruturas serializáveis. Embora eu não goste da serialização binária, recebemos muitas solicitações de suporte, na linha do tempo 1.x. Nós o apoiamos implementando a ISerializableinterface. Recebemos um relatório de problema recente do Noda Time 2.x falha no .NET...
Eu trabalho em alguns aplicativos em rails, django (e um pouco de php), e uma das coisas que comecei a fazer em alguns deles foi armazenar banco de dados e outras senhas como variáveis de ambiente em vez de texto simples em certos arquivos de configuração ( ou em settings.py, para aplicativos...
No Firefox, como faço o equivalente --disable-web-securityno Chrome. Isso foi postado muito, mas nunca uma resposta verdadeira. A maioria são links para add-ons (alguns dos quais não funcionam no Firefox mais recente ou nem funcionam) e "você só precisa habilitar o suporte no servidor". Isso é...
Eu tenho um aplicativo .net que está se conectando ao SQL Server usando a autenticação do Windows. Não podemos usar a autenticação do SQL Server no aplicativo. Temos muitos usuários do Active Directory lá para nosso projeto. Portanto, temos que criar uma conta de login separada para cada usuário...
Bob usa um aplicativo da web para conseguir algo. E: Seu navegador está em dieta, portanto não suporta cookies . A aplicação web é popular, lida com muitos usuários em um determinado momento - tem que escalar bem. Contanto que manter a sessão imponha um limite para o número de conexões...
Existe alguma maneira de remover o cabeçalho de resposta "Servidor" do IIS7? Existem alguns artigos mostrando que usando HttpModules podemos conseguir o mesmo. Isso será útil se não tivermos direito de administrador ao servidor. Também não quero escrever filtro ISAPI. Tenho direitos de...
Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a pergunta está fora do tópico, mas tem significado histórico. Atualmente não está aceitando novas respostas ou interações. Há um novo bot de pôquer de código aberto chamado PokerPirate . Estou...
Depois que um novo usuário envia um formulário 'Nova conta', quero fazer o login manualmente desse usuário para que ele não precise fazer login na página seguinte. A página de login do formulário normal passando pelo interceptor de segurança Spring funciona bem. No controlador de formulário de...
Quero criptografar um arquivo binário. Meu objetivo é evitar que alguém leia o arquivo sem a senha. Qual é a melhor solução, AES ou Blowfish com o mesmo comprimento de chave? Podemos supor que o atacante possui grandes recursos (softwares, conhecimento, dinheiro) para crackear o...
Estou criando um aplicativo do Windows, no qual você precisa fazer login primeiro. Os detalhes da conta consistem em nome de usuário e senha e precisam ser salvos localmente. É apenas uma questão de segurança, para que outras pessoas que usam o mesmo computador não possam ver os dados pessoais...