問題タブ [https]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
14 に答える
276479 参照

asp.net - Getの代わりにPOSTでResponse.Redirect?

フォーム送信を取得してデータを保存し、ユーザーをオフサイトのページにリダイレクトする必要がありますが、リダイレクトでは、GET ではなく POST でフォームを「送信」する必要があります。

これを達成する簡単な方法があることを望んでいましたが、そうではないと考え始めています。必要なフォームだけで簡単な他のページを作成し、それにリダイレクトし、フォーム変数を入力してから、 document.forms[0].submit( を呼び出すだけのスクリプトに body.onload 呼び出しを行う必要があると思います。 );

代替手段があるかどうか誰か教えてもらえますか? プロジェクトの後半でこれを微調整する必要があり、複雑になる可能性があるため、他のページに依存しない簡単な方法があれば、素晴らしいことです。

とにかく、すべての応答に感謝します。

0 投票する
6 に答える
2306 参照

asp.net-mvc - ASP.Net MVC で Put 動詞と Delete 動詞を処理する方法はありますか?

本当に安らかなPut/delete実装asp.net mvc preview 5を誰かが知っているかどうか疑問に思っています。

0 投票する
15 に答える
186409 参照

c# - サイト全体にhttpsを強制するasp.netの最良の方法は?

約 6 か月前、すべてのリクエストが https 経由である必要があるサイトを公開しました。当時、ページへのすべてのリクエストが https 経由であることを確認する唯一の方法は、ページの読み込みイベントで確認することでした。リクエストが http 経由でない場合は、response.redirect(" https://example.com ")

より良い方法はありますか - 理想的には web.config のいくつかの設定ですか?

0 投票する
29 に答える
1122404 参照

http - すべてのブラウザーで、Web ページのキャッシュをどのように制御しますか?

調査の結果、すべてのブラウザーが HTTP キャッシュ ディレクティブを一律に尊重しているわけではないことがわかりました。

セキュリティ上の理由から、アプリケーション内の特定のページが Web ブラウザーによってキャッシュされることは望ましくありません。これは、少なくとも次のブラウザーで機能する必要があります。

  • Internet Explorer 6 以降
  • Firefox 1.5+
  • サファリ 3+
  • オペラ 9+
  • クロム

私たちの要件は、セキュリティ テストから得られたものです。当社のウェブサイトからログアウトした後、戻るボタンを押してキャッシュされたページを表示できます。

0 投票する
5 に答える
272 参照

security - ページのセキュリティを確保するためのクリーンでシンプルな方法は何ですか?

機密情報を収集して送信するフォームがあり、安全でない(HTTPS以外の)手段でアクセスされないようにしたい場合、そのポリシーを適用するにはどうすればよいでしょうか。

0 投票する
7 に答える
5384 参照

php - PHP 開発者は、https / セキュア ソケット レイヤー接続について何を知る必要がありますか?

https 接続の方法と理由に関しては、ほとんど何も知りません。明らかに、パスワードや特にクレジット カード情報などの安全なデータを送信する場合、https は重要なツールです。しかし、それについて何を知る必要がありますか? 開発者がプロ​​ジェクトに実装する際に犯す最も一般的な間違いは何ですか? https が単に悪い考えである場合はありますか? ありがとう!

0 投票する
7 に答える
6810 参照

performance - HTTPS経由で提供される画像などのコンテンツをクライアント側にキャッシュするにはどうすればよいですか?

サーバーとしてTomcatを使用し、ブラウザーとしてInternetExplorer6を使用しています。私たちのアプリのウェブページには約75枚の画像があります。SSLを使用しています。すべてのコンテンツの読み込みが非常に遅いようです。IEが画像をキャッシュするようにTomcatを設定するにはどうすればよいですか?

0 投票する
8 に答える
88432 参照

perl - LWP で SSL サーバー証明書を検証するにはどうすればよいですか?

接続しているサーバーの証明書が信頼できる機関によって署名され、正しいホストに発行されていることをLWPで確認するにはどうすればよいですか? 私が知る限り、証明書が接続先のホスト名のものであると主張していることさえチェックしません。これは重大なセキュリティ ホールのように思えます (特に最近の DNS の脆弱性では)。

更新:HTTPS_CA_DIR ca-bundle.crt を持っていないので、私 が本当に欲しかったのは であることがわかりました。しかしHTTPS_CA_DIR=/usr/share/ca-certificates/、トリックをしました。とにかく、答えは十分に近かったので、受け入れられたものとしてマークしています。

更新 2:基盤となる SSL ライブラリとして Net::SSL を使用している場合HTTPS_CA_DIRにのみ適用されることが判明しました。HTTPS_CA_FILEしかし、LWP は IO::Socket::SSL でも動作します。IO::Socket::SSL は、これらの環境変数を無視し、提示する証明書に関係なく、任意のサーバーと問題なく通信します。より一般的な解決策はありますか?

更新 3:残念ながら、解決策はまだ完全ではありません。Net::SSL も IO::Socket::SSL も証明書に対してホスト名をチェックしていません。これは、あるドメインの正当な証明書を誰かが取得し、LWP が文句を言うことなく他のドメインになりすますことができることを意味します。

アップデート 4: LWP 6.00がついにこの問題を解決しました。詳細については、私の回答を参照してください。

0 投票する
22 に答える
185746 参照

php - HTTP ではなく HTTPS 経由でユーザーにページへのアクセスを強制するにはどうすればよいですか?

HTTPS ページ (Apache 上の PHP) として強制的にアクセスさせたいページが 1 つだけあります。ディレクトリ全体に HTTPS を要求せずにこれを行うにはどうすればよいですか? または、HTTP ページから HTTPS ページにフォームを送信する場合、HTTP ではなく HTTPS で送信されますか?

これが私の例です:

私はそれを介してのみアクセスしたい:

確かに、このページへのすべてのリンクを HTTPS バージョンに向けることはできますが、それは愚か者が意図的に HTTP 経由でアクセスするのを止めることはできません...

私が考えたことの 1 つは、PHP ファイルのヘッダーにリダイレクトを配置して、HTTPS バージョンにアクセスしていることを確認することでした。

しかし、それは正しい方法ではありませんよね?

0 投票する
3 に答える
1410 参照

rest - サーバーの RESTful コードを学ぶ最良の方法は何ですか?

私は経験豊富なクライアント アプリケーション開発者 (C++/C#) ですが、RESTful な対話を実行するためにサーバー側のコードをすばやく作成する必要があります。具体的には、RESTful API を介して OpenSocial コンテナーとデータを交換する方法を学ぶ必要があります。