من یک برنامه SPA دارم که اطلاعات مربوط به کاربرانی را که از طریق API وارد سیستم شده اند با استفاده از یک درخواست AJAX دریافت و به روز می کند. با این حال ، درخواست ها با استفاده از JWT که از طریق درخواست URL منتقل می شود مجاز می باشند. به عنوان مثال:…
احراز هویت – امنیت برنامه وب با نویسنده AzureAD
من یک سؤال دارم. شرکتی که من برای آن کار می کنم قصد انتشار یک برنامه وب سفارشی (میزبان AWS) را دارد که از طریق AzureAD تأیید اعتبار می کند. به این ترتیب ، وقتی شخصی به https://www.mywebap.com مراجعه می کند ، به AzureAd هدایت می شود و در صورت احراز هویت با موفقیت ،…
برنامه وب – ایمیل در پایگاه داده ها و حملات زمانبندی
من در حال ساختن یک برنامه وب هستم که امکان ورود به سیستم را با یک ایمیل و رمز عبور فراهم می کند. من می دانم که برای مقایسه رمزهای عبور برای جلوگیری از حملات زمانبندی ، باید از یک عملکرد ایمن تایمینگ استفاده کنم. اما فهمیدم که ایمیلها ممکن است در برابر همان حمله…
برنامه وب – ارسال Webhook جزئیات خرید برای رسیدگی به خریدهای یک سرویس Pary Security Secure؟
tl / dr: اگر پول درگیر است ، به روشی برای تأیید صحت وب خود نیاز دارید معاملات کلیدهای امنیتی شما احتمالاً خوب هستند ، اگرچه در پایان ، تصمیم گیری تجاری برای شماست. انتهایی وب اختصاصی وب نگرانی های شما درباره یک نقطه پایان وب خصوصی خصوصی کاملاً معتبر است. در حقیقت ، این…
بازیابی IP بدون مراجعه به سایت و یا کلیک بر روی لینک
من در حال انجام برخی تحقیقات هستم. سایتی مانند grabify و iplogger.org وجود دارد که به شما امکان می دهد IP شخصی که روی این لینک کلیک کرده است را دریافت کنید. هنگام ارسال پیام از طریق توییتر ، واتساپ ، فیس بوک یا اینستاگرام ، با استفاده از رباتهای مختلف ایجاد می شود. با…