«security» 태그된 질문

HTTPS를 통해 데이터를 보낼 때 내용이 암호화되어 있음을 알고 있지만 헤더가 암호화되는지 또는 얼마나 많은 헤더가 암호화되는지에 대한 혼합 답변을 듣습니다. 얼마나 많은 HTTPS 헤더 가 암호화됩니까? GET / POST 요청 URL, 쿠키 등 포함

599 security  post  encryption  https  get 

<iframe>HTML 페이지에서를 로드하고 Javascript를 사용하여 HTML 내의 요소에 액세스하려고하지만 코드를 실행하려고하면 다음 오류가 발생합니다. SecurityError: Blocked a frame with origin "http://www.<domain>.com" from accessing a cross-origin frame. 프레임의 요소에 액세스 할 수 있도록 솔루션을 찾도록 도와 줄 수 있습니까? 테스트 에이 코드를 사용하고 있지만 헛된 것입니다. $(document).ready(function() { var iframeWindow = …

555 javascript  jquery  security  iframe  same-origin-policy 

eval 함수는 코드를 동적으로 생성하는 강력하고 쉬운 방법이므로주의해야 할 점은 무엇입니까?

534 javascript  security  eval 

통합 보안을 사용하는 두 개의 앱이 있습니다. 하나 Integrated Security = true는 연결 문자열에 할당 하고 다른 하나는 설정합니다 Integrated Security = SSPI. 통합 보안 SSPI과 의 차이점은 무엇입니까 true?

531 sql-server  security  connection-string  database-security 

토큰 기반 인증의 의미를 이해하고 싶습니다. 인터넷을 검색했지만 이해할만한 것을 찾을 수 없습니다.

514 security  authentication  token  http-token-authentication 

폐쇄되었습니다 . 이 질문은 더 집중되어야 합니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 한 가지 문제에만 집중할 수 있도록 질문을 업데이트하십시오 . 휴일 3 년 전 . 웹 사이트를 방문 할 때마다 로그인 할 필요가 없도록 사용자가 클릭 할 수있는 확인란을 웹 사이트에 갖기를 …

510 security  cookies  remember-me 

해시와 암호화 알고리즘 사이에 많은 혼란이 있으며 다음에 대한 전문가의 조언을 듣고 싶습니다. 해시와 암호화를 사용하는 경우 해시 또는 암호화 알고리즘을 이론적 / 수학적 수준과 다르게 만드는 것, 즉 해시를 비가 역적으로 만들 수있는 것 (무지개 나무의 도움없이) 여기에 몇 가지 유사한 내가 찾던으로 많은 세부 사항으로에 가지 않았다 SO …

509 security  encryption  hash  cryptography 

새로운 REST API에 JWT 기반 인증을 구현하고 싶습니다. 그러나 토큰에 만료가 설정되었으므로 자동으로 연장 할 수 있습니까? 해당 기간 동안 응용 프로그램을 적극적으로 사용하는 경우 X 분마다 로그인하지 않아도됩니다. 그것은 엄청난 UX 실패 일 것입니다. 그러나 만기를 연장하는 것은 새로운 토큰을 생성 (그리고이 만료 될 때까지 이전은 여전히 ​​유효). 그리고 …

509 node.js  api  security  authentication  jwt 

현재로서는이 질문이 Q & A 형식에 적합하지 않습니다. 답변, 사실, 참고 자료 또는 전문 지식을 통해 답변이 뒷받침 될 것으로 예상되지만이 질문은 토론, 논쟁, 여론 조사 또는 광범위한 토론을 요구할 것입니다. 이 질문을 개선하고 다시 열 수 있다고 생각 되면 도움말 센터 를 방문하여 안내를 받으십시오 . 휴일 팔년 전에 …

474 database  security  passwords 

폐쇄되었습니다 . 이 질문은 의견 기반 입니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 . 휴일 삼년 전에 . 저는 IT 학생이며 현재 대학교 3 학년입니다. 지금까지 우리는 일반적인 컴퓨터 (프로그래밍, 알고리즘, 컴퓨터 아키텍처, 수학 등)와 관련된 …

427 security 

정부 의료 기관에서 일하는 기쁨 중 하나는 PHI (Protected Health Information)와 관련된 모든 편집증을 다루어야한다는 것입니다. 잘못 이해하지 마십시오. 저는 사람들의 개인 정보 (건강, 재정, 서핑 습관 등)를 보호하기 위해 가능한 모든 것을 다하고 있지만 때로는 사람들이 너무 겁에 질려 있습니다. 적절한 사례 : 최근 주 고객 중 한 명이 …

423 security  browser  autocomplete  passwords 

현재로서는이 질문이 Q & A 형식에 적합하지 않습니다. 답변, 사실, 참고 자료 또는 전문 지식을 통해 답변이 뒷받침 될 것으로 예상되지만이 질문은 토론, 논쟁, 여론 조사 또는 광범위한 토론을 요구할 것입니다. 이 질문을 개선하고 다시 열 수 있다고 생각 되면 도움말 센터 를 방문하여 안내를 받으십시오 . 휴일 팔년 전에 …

413 security 

PHP 응용 프로그램이 데이터베이스 연결을 할 때는 물론 일반적으로 로그인과 암호를 전달해야합니다. 내 응용 프로그램에 단일 최소 권한 로그인을 사용하는 경우 PHP는 해당 로그인과 암호를 어딘가에 알아야합니다. 해당 비밀번호를 보호하는 가장 좋은 방법은 무엇입니까? PHP 코드로 작성하는 것은 좋은 생각이 아닌 것 같습니다.

404 php  database  security 

별도의 프로세스를 생성하는 Windows 서비스를 작성했습니다. 이 프로세스는 COM 개체를 만듭니다. 서비스가 '로컬 시스템'계정으로 실행되면 모든 것이 제대로 작동하지만 서비스가 '네트워크 서비스'계정으로 실행되면 외부 프로세스가 시작되지만 COM 개체를 만들지 못합니다. COM 개체 생성에서 반환 된 오류는 표준 COM 오류가 아닙니다 (생성중인 COM 개체에만 해당되는 것 같습니다). 그렇다면 '로컬 시스템'과 '네트워크 …

386 windows  security 

왜 Json Request Behavior필요한가요? HttpGet요청을 내 작업 으로 제한 하려면 [HttpPost]속성을 사용 하여 작업을 꾸밀 수 있습니다 예: [HttpPost] public JsonResult Foo() { return Json("Secrets"); } // Instead of: public JsonResult Foo() { return Json("Secrets", JsonRequestBehavior.AllowGet); } 왜 [HttpPost]충분 하지 않습니까? 왜 프레임 워크 가 우리가 가진 JsonRequestBehavior.AllowGet모든 JsonResult것을 "버그"하는가 …

384 c#  .net  asp.net-mvc  asp.net-mvc-3  security