D'une manière ou d'une autre, survoler un widget Google+ plus un peut introduire une offre de type info-bulle qui est clairement plus grande que l' <iframe>élément dans lequel elle est contenue. J'ai inspecté le DOM pour le confirmer. * Alors: Quoi? Comment!? N'est-ce pas une énorme...
Je charge du HTML dans une iframe mais lorsqu'un fichier référencé utilise http et non https, j'obtiens l'erreur suivante: [bloqué] La page à {current_pagename} a diffusé du contenu non sécurisé à partir de {referenced_filename} Existe-t-il un moyen de désactiver cela ou un moyen de le contourner?...
La prime expire dans 6 jours . Les réponses à cette question donnent droit à une prime de réputation de +50 . David Fisher recherche une réponse à jour à cette question: voir commentaire :: stackoverflow.com/questions/16891729/... Je suis tombé sur une discussion dans laquelle j'ai appris que ce...
J'essaie de mieux comprendre la fixation et le détournement de session PHP et comment éviter ces problèmes. J'ai lu les deux articles suivants sur le site Web de Chris Shiflett: Fixation de session Détournement de session Cependant, je ne suis pas sûr de bien comprendre les choses. Pour éviter la...
J'ai vu des articles et des messages partout (y compris SO) sur ce sujet, et le commentaire dominant est que la politique de même origine empêche un formulaire POST entre les domaines. Le seul endroit où j'ai vu quelqu'un suggérer que la politique de même origine ne s'applique pas aux messages de...
Fermé . Cette question doit être plus ciblée . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question pour qu'elle se concentre sur un seul problème en éditant ce message . Fermé il y a 2 ans . Améliorez cette question Nous avons donc...
Avec la nouvelle fonction cloud de Firebase, j'ai décidé de déplacer une partie de mon point de terminaison HTTP vers Firebase. Tout fonctionne très bien ... Mais j'ai le problème suivant. J'ai deux points de terminaison créés par des déclencheurs HTTP (Cloud Functions) Un point de terminaison...
Nous avons des systèmes de construction en production dont personne ne se soucie et ces machines exécutent des versions anciennes de GCC comme GCC 3 ou GCC 2. Et je ne peux pas persuader la direction de le mettre à niveau vers un plus récent: ils disent, "si ce n'est pas cassé, ne le réparez pas"....
Je me rends compte que les requêtes SQL paramétrées sont le moyen optimal de nettoyer les entrées utilisateur lors de la création de requêtes contenant des entrées utilisateur, mais je me demande ce qui ne va pas avec la saisie des entrées utilisateur et en échappant aux guillemets simples et en...
L'actuel le plus voté à cette question déclare: Un autre problème qui n'est pas tellement un problème de sécurité, bien qu'il soit lié à la sécurité, est l'échec complet et abject à faire la différence entre le hachage d'un mot de passe et le chiffrement . Le plus souvent trouvé dans le code où le...
Mon entreprise évalue Spring MVC pour déterminer si nous devons l'utiliser dans l'un de nos prochains projets. Jusqu'à présent, j'aime ce que j'ai vu, et en ce moment, je jette un coup d'œil au module Spring Security pour déterminer si c'est quelque chose que nous pouvons / devrions utiliser. Nos...
Je souhaite ajouter une fonction de recherche d'expression régulière à ma page Web publique. À part le codage HTML de la sortie, dois-je faire quelque chose pour me prémunir contre les entrées d'utilisateurs malveillantes? Les recherches Google sont submergées par des personnes qui résolvent le...
Lorsque vous utilisez le protocole OAuth, vous avez besoin d'une chaîne secrète obtenue du service auquel vous souhaitez déléguer. Si vous faites cela dans une application Web, vous pouvez simplement stocker le secret dans votre base de données ou sur le système de fichiers, mais quelle est la...
Je me rends compte que la sécurité Spring s'appuie sur une chaîne de filtres, qui interceptera la demande, détectera (l'absence) d'authentification, redirigera vers le point d'entrée d'authentification ou transmettra la demande au service d'autorisation, et finira par laisser la demande frapper le...
J'utilise la configuration de sécurité Symfony. Tout fonctionne bien, mais je ne sais pas comment faire une chose importante: Dans twig, je peux accéder aux informations de l'utilisateur actuel en faisant: Welcome, {{ app.user.username }} ou similaire Comment accéder à ces mêmes informations dans...
Je commence tout juste à réfléchir au fonctionnement des clés API et des clés secrètes. Il y a à peine 2 jours, je me suis inscrit à Amazon S3 et j'ai installé le plug-in S3Fox . Ils m'ont demandé à la fois ma clé d'accès et ma clé d'accès secrète, qui nécessitent toutes deux que je me connecte...
J'ai entendu dire que l'exposition des identifiants de base de données (dans les URL, par exemple) est un risque pour la sécurité, mais j'ai du mal à comprendre pourquoi. Des opinions ou des liens expliquant pourquoi c'est un risque ou pourquoi ce n'est pas le cas? EDIT: bien sûr, l'accès est...
Fermé . Cette question est basée sur l'opinion . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question afin de pouvoir y répondre avec des faits et des citations en éditant ce message . Fermé il y a 6 ans . Améliorez cette question J'évalue...
Fermé. Cette question ne répond pas aux directives de Stack Overflow . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question pour qu'elle soit pertinente pour Stack Overflow. Fermé il y a 2 ans . Améliorez cette question J'ai un programme...
Je n'obtiens pas le cryptage Base64. Si l'on peut décrypter une chaîne Base64, quel est son objectif? Pourquoi est-il utilisé pour l'authentification HTTP Basic? C'est comme dire à quelqu'un que mon mot de passe est inversé dans OLLEH. Les personnes qui voient OLLEH sauront que le mot de passe...