問題タブ [dhc]

自己署名証明書を使用して、javax.net.ssl を利用する https サーバーの単純な Netty 実装。サーバーが起動し、Restlet によって DHCを使用して要求が行われます。サーバー側では次のようになります。

io.netty.handler.ssl.SslHandler setHandshakeFailure 警告: SSLEngine.closeInbound() は、接続が閉じられているために例外を発生させました。javax.net.ssl.SSLException: ピアの close_notify を受信する前に受信が閉じられました: トランケーション攻撃の可能性がありますか? sun.security.ssl.Alerts.getSSLException (未知のソース) で sun.security.ssl.SSLEngineImpl.fatal (未知のソース) で sun.security.ssl.SSLEngineImpl.fatal (未知のソース) で sun.security.ssl.SSLEngineImpl io.netty.handler.ssl.SslHandler.setHandshakeFailure(SslHandler.java:905) の .closeInbound (不明なソース) io.netty.handler.ssl.SslHandler.channelInactive(SslHandler.java:576) で io.netty.channel .DefaultChannelHandlerContext.invokeChannelInactive(DefaultChannelHandlerContext.java:819) で io.netty.channel.DefaultChannelHandlerContext.access$1300(DefaultChannelHandlerContext.java:38) で io.netty.channel.DefaultChannelHandlerContext$5.run(DefaultChannelHandlerContext.java:808) で io. io.netty の netty.channel.SingleThreadEventExecutor.runAllTask​​s(SingleThreadEventExecutor.java:259)。channel.nio.NioEventLoop.run(NioEventLoop.java:305) at io.netty.channel.SingleThreadEventExecutor$2.run(SingleThreadEventExecutor.java:110) at java.lang.Thread.run(不明なソース)

そしてクライアント側では：

応答なし。証明書は有効ですか？ここをクリックして確認してください。

Chrome のアドレス バーで同じリクエストを発行すると、同じサーバー側の例外が発生します。Firefox のアドレス バーで同じ例外を発行すると、証明書が信頼できる CA からのものではないという警告ページが Firefox に表示されます。この例外は非常に一般的なようで、プロトコルの状態を直接示しているわけではありません。これら 3 つのクライアント (Chrome、Firefox、Restlet による DHC ) がプロトコルを適切に実行しておらず、close_notify を送信するのではなく、サーバー上で消えてしまうということですか? それとも、SSL RFC によって義務付けられているクライアント側の動作ですか、それとも単にセキュリティ指向のクライアント側の設計ですか?

クライアントは、私の WordPress ページにセキュリティ上の問題がある可能性があると指摘しました。彼が行ったことは、WordPress によってリクエスト ヘッダーに設定された Cookie を削除し、保護された領域にアクセスできるかどうかを確認することでした。彼ができた。そこで、問題を再現するために、サニティ テストを行いました。

Cookie と PHP のリクエスト ヘッダーの関係をテストするサンプル コードをいくつか作成しました。

Chrome からリクエスト ヘッダーを取得します。

そして、DHC by Restletを使用して、Cookie のある行を削除し、上記のスクリプトを含むページに送信します。どういうわけか、テスト Cookie の値がまだ設定されていますか? なぜですか、それはセキュリティ上の脆弱性ですか?

( DHC by Restlet ) から C# API に画像をアップロードしようとしています。将来的には、この API を Android または iPhone アプリから呼び出したいと考えていますが、そのようなデバイスに実装する前に、この部分を機能させる必要があると考えました。

この C# コードは、api:s ValuesController に配置されます。デフォルトで呼び出すコントローラー。以下のメソッドがアクセス可能であり、適切に呼び出されることを (ブレークポイントを介して) 確認しました。

..ただし、サービスに.pngを投稿しようとすると、次のエラーが発生します。

内部例外:

次の行で発生します。

私は何を逃したのですか？上記の方法の MIME タイプについて言及するのを忘れていたようです。

AngularJS、JS、JQ、HTML5、CSS3 Web アプリがあります。プロジェクトの REST API にさまざまな HTTP メソッドを送信して操作することを想定しています。Restlet (以前の Dev HTTP Client) による DHCと同様の動作をします。すべてのリクエストは、200、201、404、500 などのステータス コードを返し、ユーザーに表示されます。

今私が望むのは、応答コードだけでなく、次のような説明も表示することです:

404 Not Found201 Createdなど_

Angular から次のような応答が返ってきました。

AngularJS を使用してこれが可能かどうかは誰にもわかりませんか?

Resletの Chrome 拡張機能バージョン 1.2 のDHCを使用しています。

エンティティを作成するために最初の POST リクエストを作成するとき 別のリクエスト (リポジトリ機能) でこのリクエストにアクセスしたい場合、レスポンスにアクセスできません。

DELETE リクエストでも同じ問題がありますが、GET リクエストではそうではありません

Chrome 用の DHC アプリケーションで REST サービスをテストしたところ、POST 要求は次のパラメーターで成功しました: DHC_successful_POST

しかし、SoapUI で同じリクエストを作成しようとすると、常に 500 エラーが発生します。おそらく、SoapUI に他のパラメーターまたは設定がいくつかあるはずですが、表示されません。なにが問題ですか？これが私のリクエストです: SoapUI_POST_500_fault

PS DHCには、私のリクエストにそのようなコードがあります:

curl -i -X POST \ -H "Content-Type:multipart/form-data" \ -F "file=" \ -F "fileName=rich-text.zip" \

したがって、SoapUI (無料版) でこれらのパラメーターの設定を見つける必要があります。何か提案はありますか？