Pytania oznaczone «security»

288
Kiedy korzystasz z Spring Security, jaki jest właściwy sposób uzyskania bieżącej informacji o nazwie użytkownika (tj. SecurityContext) w fasoli?

Mam aplikację internetową Spring MVC, która korzysta z Spring Security. Chcę poznać nazwę użytkownika aktualnie zalogowanego. Używam fragmentu kodu podanego poniżej. Czy to jest akceptowany sposób? Nie podoba mi się wywołanie metody statycznej w tym kontrolerze - co przeczy całemu celowi Springa,...

282
Czy GET lub POST jest bezpieczniejszy niż drugi?

Porównując HTTP GET z HTTP POST, jakie są różnice z punktu widzenia bezpieczeństwa? Czy jeden z wyborów jest z natury bezpieczniejszy niż drugi? Jeśli tak, to dlaczego? Zdaję sobie sprawę, że POST nie ujawnia informacji w adresie URL, ale czy jest w tym jakaś rzeczywista wartość, czy to tylko...

277
Funkcje PHP do wykorzystania

Zablokowana . To pytanie i odpowiedzi są zablokowane, ponieważ pytanie jest nie na temat, ale ma znaczenie historyczne. Obecnie nie akceptuje nowych odpowiedzi ani interakcji. Próbuję zbudować listę funkcji, których można użyć do wykonania dowolnego kodu. Celem nie...

262
RESTful Authentication przez Spring

Problem: Mamy oparty na Spring MVC interfejs API RESTful, który zawiera poufne informacje. Interfejs API powinien być zabezpieczony, jednak wysyłanie poświadczeń użytkownika (kombinacja użytkownik / hasło) przy każdym żądaniu nie jest pożądane. Zgodnie z wytycznymi REST (i wewnętrznymi wymaganiami...

257
„Keep Me Logged In” - najlepsze podejście

Moja aplikacja internetowa używa sesji do przechowywania informacji o użytkowniku po zalogowaniu i do zachowania tych informacji podczas podróży ze strony na stronę w aplikacji. W tym konkretnym zastosowaniu, jestem składowano user_id, first_namea last_nameosoby. Chciałbym zaoferować opcję „Keep...

253
Domyślny protokół zabezpieczeń w .NET 4.5

Jaki jest domyślny protokół bezpieczeństwa do komunikacji z serwerami, które obsługują do TLS 1.2? Będzie .NETdomyślnie wybierać najwyższej protokół zabezpieczeń obsługiwane po stronie serwera, czy muszę jawnie dodać poniższy wiersz kodu: System.Net.ServicePointManager.SecurityProtocol =...