Вопросы по теме 'www-authenticate'
Ошибка CSRF заголовка WWW-аутентификации
Я слышал от друга, что заголовок WWW-Authenticate может быть явно определен во вредоносном php-файле на удаленном сервере и использовать MIME-тип изображения, например. image/jpeg или image/png .
Гипотетическая ситуация
Скажем, этот...
329 просмотров
schedule
18.03.2024
Соответствующий несанкционированный ответ при использовании проверки подлинности на основе формы
У меня есть веб-приложение, которое использует аутентификацию на основе форм. Когда запрос AJAX не выполняется из-за тайм-аута сеанса, мне нужно отправить соответствующее уведомление. Похоже, я мог бы отправить:
403 Forbidden , но это...
278 просмотров
schedule
05.08.2023
Есть ли способ обойти RatpackPac4j#requireAuth, не устанавливая заголовок WWW-Authenticate?
При тестировании аутентификации Pac4j (2.x) в контексте приложения Ratpack (1.5.x) я обнаружил, что при использовании этого обработчика:
all RatpackPac4j.requireAuth(HeaderClient)
...Неавторизованные запросы корректно отклоняются со статусом...
50 просмотров
schedule
02.11.2023
Включить базовую аутентификацию Apache HTTP, только если страница ответа не имеет собственной базовой аутентификации
Я добавил базовую аутентификацию HTTP с использованием Apache для доступа к приложению PHP с использованием файла .htaccess :
AuthType Basic
AuthName "Secure Area"
AuthUserFile /path/to/.htpasswd
AuthGroupFile /dev/null
Require valid-user...
87 просмотров
schedule
07.04.2022