問題タブ [hosted]

質問は、URL をサブ URL に変更する方法です。

http://www.abc.xyz.com 次に、ログイン URL を次のように変更するオプションをユーザーに提供したいと思います..... http://www.123.xyz.com

最初の URL ユーザーを追加し、特定のユーザー専用の新しい URL について尋ねます。これはすべてのユーザーに適用されます。

ASP.net (VB.NET または C#) でこれを解決する可能性はありますか?

Web サイトで「Web 脆弱性スキャン」を実行しました。(この会社http://www.acunetix.com/から) いくつかの中レベルの脅威がありました。そこでお聞きしたいのがこちら。

...................................

アラート:

フォーム ポストでの HTTP から HTTPS への安全でない移行。

説明：

このフォームは、安全でないページ (http) ページから提供されています。このページは中間者攻撃を使用してハイジャックされる可能性があり、攻撃者はフォーム ターゲットを置き換えることができます。

影響：

情報漏えいの可能性あり。

...................................................

SSL は、ユーザーがクレジット カードの詳細などの機密情報を入力するすべてのページで実際に使用する必要があることを認識しています。ただし、この脅威が言及していた形式では、直接ペイパルに移動するペイパル ホスト ボタンを使用しています。フォームから渡される機密データはなく、価格と商品名だけです。この場合、これは脅威ですか？ホストされたボタンがあるページに https が必要ですか? ホストされたボタンのフォームは次のとおりです。アドバイスをありがとう、サラ

Paypal Hosted Checkout ソリューションと「アイデンティティ トークン」または「トークン ID」の目的に関する 2 つの質問。

1-「アイデンティティトークン」（または「トークンID」、それらは同じだと思いますか？）の提供について話しているいくつかのオンラインPaypalドキュメント（Payflow統合など）に出くわしましたが、疑問に思っていましたこのトークン ID を渡す目的は何ですか?それは私自身のセキュリティのためですか、それとも Paypal のセキュリティのためですか? そのトークンIDの目的、Paypalがそれを使って何をしているのか、そして/またはベンダーがそれを使って何をしているのかを正確に知っている人はいますか?

これを尋ねるのは、ユーザーを Paypal がホストするチェックアウトにリダイレクトするためにフォーム ポストを実行するとき、最初に Paypal ゲートウェイ サーバーを呼び出して「セキュア トークン」を取得する必要があり、この API 呼び出しは別の方法で既に保護されているため、パスする必要があるからです。私のアカウントの資格情報。では、なぜ「セキュア トークン」だけを投稿するだけでは十分ではなく、その「トークン ID」も投稿する必要があるのでしょうか。Paypal は、最初の API 呼び出しでセキュア トークンをアカウント情報に関連付けているはずです。

2- また、フローの最後で、Paypal が顧客をベンダーの Web サイトに戻すと、Paypal はそれらのトークン (トークン ID またはセキュア トークン) のいずれかを要求の一部として含めますか (おそらく、指定されたベンダーに URL パラメーターを追加することによって)リターン URL)? もしそうなら、ペイパルはベンダー側で何らかの検証を行うことを推奨していますか?たとえば、ベンダーである私がユーザーセッションに保存したものとトークンが一致することを検証してから、フォームポストを通じて顧客をペイパルにリダイレクトしますか?ホストされたチェックアウト? 基本的に、顧客を Paypal がホストするチェックアウトにリダイレクトしてから、Paypal が顧客をサイトに戻すまでの間にセッションがハイジャックされていないことを確認するにはどうすればよいですか?

参照: https://developer.paypal.com/docs/classic/payflow/integration-guide/#hosted-checkout-pages

どうもありがとう

Fastly を使用する利点と、独自のセルフホスト Varnish を使用する利点は何ですか? 通常の Varnish にはない、Fastly が提供する追加の利点や機能はありますか? それとも、CloudAMQP が RabbitMQ をホストおよび管理するのと同じ方法で Fastly が Varnish を管理しているだけですか?

外部サーバーでホストされている Jupyter ノートブックを使用しています。つまり、ユーザーは、Jupyter ノートブック以外ではサーバーにアクセスできません。このような Jupyter ノートブックで作業しているユーザーが、Jupyter サーバーから直接提供されるファイルとして結果をダウンロードできる方法を探しています。

私が達成したいことを説明するための小さな例を次に示します。

このデータセットをダウンロードするためのユーザー フレンドリーな方法を探しています (通常、ユーザーは、データをダウンロードする準備が整う前に、多くの処理を行い、再形成します)。

たとえば、次のようにします。

また

これを達成するための組み込み機能または適切な方法はありますか?

編集:簡単なソリューションを改善しました。

HTMLfrom IPython.display` を使用すると、サーバーのファイル システムにファイルが存在すると、リンクを簡単に表示できます。

ただし、バッファリングされたストリームを介してデータを提供する解決策を見つけたいと思います。つまり、最初にローカルファイルシステムにデータをダンプすることを避けます。この機能をpythonicな方法で実現する方法はありますか?

名前付きパイプを介した自己ホスト型 wcf はポートを使用しますか? しかし、以下の作業 URL では、そうではないようです。

net.pipe://localhost/TradeService/Service1

すべての回答は大歓迎です。

すべての HTTP ブログでは、HTTP ヘッダーとは何か、およびその機能について説明しています...そのほとんどは、無限にコピー アンド ペーストを繰り返しています...しかし...

これまでのところ、これらのファイルを見つける方法に関するアドバイスは見つかりませんでした。

おそらく、「ホストされたサイト」の所有者はこれらのファイルにアクセスできません...もしそうなら、それが確認できれば、調査時間を何時間も節約できます.

これは、何百万もの Web サイト所有者が CPanel で見ているものです。

HTTP ヘッダーは、このスキームにどのように適合しますか?

$_POST['name input'] を使用してカード所有者名の値を取得するのに問題があります

$_POST['name input'] は常に空を返します

Bluesnap Hosted Payment Fieldsからカード所有者名の値を取得するのを手伝ってくれませんか

コンピューターでローカルにメール/パスワード サインインを使用して Firebase Web ログインをセットアップしました。Web ホスティング会社によってホストされているドメインに実装したいので、ドメインとそのすべてのカタログはパスワードで保護されています。

これは可能ですか？これをどこで/どのように設定しますか?

現在のセットアップをスニペットとして提供しました。

クライアント、サーバー、および共有プロジェクトをすべて正常に生成する、ホストされた blazor webassembly pwa プロジェクトを作成しました。ソリューションを開始すると、すべて正常に動作します。

しかし、プロジェクトに小さな変更を加え始めると、次のようなメッセージで動作しなくなります:

「計算された SHA-256 整合性 '47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=' を持つリソース '' の '整合性' 属性で有効なダイジェストが見つかりませんでした。リソースはブロックされました。

私はネットとスタックオーバーフローを検索し、ほとんど同じ問題を抱えている他の人を見つけました。これを解決するためにクリーンアップとリビルドを実行できる人もいますが、それは私にとってはうまくいきません。

それで、これは何ですか？なぜこれが起こっているのですか、まったく役に立たないのですか？

PWA機能ですか？pwa を有効にせずに新しいソリューションを作成する必要がありますか?