Вопросы по теме 'www-authenticate'

Ошибка CSRF заголовка WWW-аутентификации
Я слышал от друга, что заголовок WWW-Authenticate может быть явно определен во вредоносном php-файле на удаленном сервере и использовать MIME-тип изображения, например. image/jpeg или image/png . Гипотетическая ситуация Скажем, этот...
329 просмотров
php security http-headers csrf www-authenticate
schedule 18.03.2024
Соответствующий несанкционированный ответ при использовании проверки подлинности на основе формы
У меня есть веб-приложение, которое использует аутентификацию на основе форм. Когда запрос AJAX не выполняется из-за тайм-аута сеанса, мне нужно отправить соответствующее уведомление. Похоже, я мог бы отправить: 403 Forbidden , но это...
278 просмотров
authentication http ajax http-headers www-authenticate
schedule 05.08.2023
Есть ли способ обойти RatpackPac4j#requireAuth, не устанавливая заголовок WWW-Authenticate?
При тестировании аутентификации Pac4j (2.x) в контексте приложения Ratpack (1.5.x) я обнаружил, что при использовании этого обработчика: all RatpackPac4j.requireAuth(HeaderClient) ...Неавторизованные запросы корректно отклоняются со статусом...
50 просмотров
java groovy ratpack www-authenticate
schedule 02.11.2023
Включить базовую аутентификацию Apache HTTP, только если страница ответа не имеет собственной базовой аутентификации
Я добавил базовую аутентификацию HTTP с использованием Apache для доступа к приложению PHP с использованием файла .htaccess : AuthType Basic AuthName "Secure Area" AuthUserFile /path/to/.htpasswd AuthGroupFile /dev/null Require valid-user...
87 просмотров
php apache basic-authentication www-authenticate
schedule 07.04.2022