Описание тега nonce
Одноразовый номер, сокращение от "число, используемое один раз", - это случайное число, используемое для подписи сообщения при обмене данными между клиентом и сервером. Атрибут "nonce" HTML используется как часть функции политики безопасности содержимого в браузерах.
0
ответов
Файлы cookie Nonce продолжают увеличиваться и выдают ошибку. Bad Request - Request Too Long
Мы используем OpenId Connect для аутентификации. Мы используем OWIN и соответствующие пакеты NuGet 3.1.0. Мы видели проблему с проводным соединением, из-за которой файлы cookie OpenIdConnect продолжают увеличиваться, что в итоге приводит к ошибке "С…
25 янв '19 в 11:36
0
ответов
WordPress nonce
Привет, я пытаюсь попасть в Wordpress Ajax Requests прямо сейчас. Теперь я закончил сценарий, который отлично работает. Но так как я не специалист по безопасности, я хотел бы спросить вас, можете ли вы мне помочь. Я также хотел бы знать, должен ли я…
08 фев '19 в 02:03
1
ответ
Обновление метода оплаты подписки Braintree с использованием Nonce из интерфейса DropIn - ошибка 404 не найдена
В настоящее время есть сайт, использующий PHP + JS SDK (через Drop-In UI), реализующий возможность обновления метода оплаты для существующей подписки. Согласно текущим документам PHP SDK, одним из полей, которые можно обновить для подписки, является…
13 апр '15 в 16:10
2
ответа
WordPress nonce check всегда false
У меня проблемы с базовой проверкой nonce через ajax-запрос. Это мои функции загрузчика скриптов и загрузчика CSS: (в gallery.php) function gallery_js_loader() { if (!is_admin()) return; // async flash uploader wp_enqueue_script('swfobject', THEMEUR…
10 сен '11 в 22:19
1
ответ
Как реализовать Политику Безопасности Содержимого с WordPress Nonces в PHP, используя PHP-метод заголовка?
В настоящее время я пытаюсь реализовать Политику безопасности контента на целевой странице WordPress. Я использую следующий метод заголовка в PHP для реализации политики безопасности контента: header("Content-Security-Policy:default-src 'none'; scri…
07 окт '17 в 20:03
4
ответа
Как создать одноразовый номер в node.js?
Мне нужно сгенерировать одноразовый номер (число генерируется только один раз), чтобы удалить правило CSP 'unsafe-inline' и все доверенные URL-адреса для сценариев, улучшающие оценку CSP. Таким образом мне нужно иметь в HTML <script nonce="{{{non…
27 апр '18 в 20:10
1
ответ
Использование Nonce с Ajax в плагине WordPress
Я пытаюсь использовать одноразовый номер в плагине WordPress. У меня есть форма, на которой я хочу использовать одноразовый номер. В php: function csf_enqueue() { //I have other scripts enqueued in htis function wp_enqueue_script('my-ajax-handle', p…
10 окт '11 в 20:54
0
ответов
Асинхронные / многопоточные запросы работают не так, как ожидалось
Во-первых, я пишу свой код на Clojure, но я не думаю, что этот вопрос имеет непосредственное отношение к Clojure, потому что я использовал библиотеку Java, которая делала запросы для меня (вместо библиотеки Clojure, которую я использую сейчас), и пр…
30 окт '17 в 13:44
1
ответ
Является ли клиент, сгенерированный nonce менее безопасным?
Является ли проблемой безопасности создание одноразового номера на клиенте, а затем подписать его общим секретом? т.е. сервер А и Б общаются. Оба знают общий секрет "$ECRET" Сервер A генерирует UUID как одноразовый номер и подписывает его вместе с о…
10 окт '17 в 17:31
0
ответов
Предотвращение перехода пользователей на страницы оформления заказа
Я создаю процесс оформления заказа с 4 страницами, однако я боюсь, что пользователь может попытаться вернуться к предыдущим страницам оформления заказа, чтобы изменить и повторно отправить информацию в попытке манипулировать информацией. Я слышал о …
13 май '17 в 22:05
2
ответа
Одноразовое использование в аутентификации
В дайджест-аутентификации одноразовый номер генерируется сервером. Однако в аутентификации на основе OAuth одноразовый номер генерируется клиентом. Я хочу знать, если кто-нибудь знает причину разницы?
19 фев '11 в 13:06
2
ответа
SHA1-хеширование для веб-аутентификации вместо Blowfish
Будучи не в состоянии найти работающую реализацию php/javascript для blowfish, я сейчас рассматриваю возможность использования хеширования SHA1 для реализации сетевой аутентификации, но отсутствие знаний в этой конкретной области не позволяет мне бы…
09 янв '11 в 12:56
0
ответов
Как реализовать дайджест-аутентификацию в Java?
Я знаю, что это очень широкий вопрос, но я не собираюсь задавать вам полную реализацию (я знаю, что есть библиотеки, которые сделают это для меня). У меня есть несколько небольших вопросов по этому поводу. Должно ли значение nonce указываться в заго…
02 ноя '11 в 22:42
1
ответ
NodeJS, ExpressJS, Mongoose 4.4, Nonce для параллелизма и Document.update
У меня есть следующая комбинация, NodeJS, Express, MongoDB и Mongoose. Я реализовал одноразовый номер с обещаниями Мангуста, чтобы разрешить одновременное редактирование. Смотрите следующее.: //schema var item_schema = { //_id: {type: Schema.ObjectI…
26 фев '16 в 00:24
0
ответов
Страница входа в закладки с одноразовым
Я пытаюсь интегрировать веб-клиент MVC4 с IdentityServer с использованием промежуточного программного обеспечения Microsoft OWIN OIDC аутентификация v4.0.0. При запросе токена ID из конечной точки авторизации необходимо указать одноразовый номер, а …
13 июн '18 в 16:21
1
ответ
OAuth request_token для Etsy, проблема с созданием URL
Я пытаюсь создать приложение для доступа к Etsy api с помощью python3, я тестирую свой базовый код в idle3, мне нужно получить токен oauth, я посмотрел здесь документацию etsy, но все описано для php. ниже мой код в idle3 (я изменил свои ключи); >…
24 сен '18 в 17:23
1
ответ
Я получаю ошибку nonce_used при попытке аутентификации в Jira
Я работаю над приложением, которое требует аутентификации в JIRA с использованием аутентификации OAuth. Однако при попытке получить токен запроса (/plugins/servlet/oauth/request-token) я сталкиваюсь с проблемой, при которой запрос всегда завершается…
14 ноя '16 в 18:54
0
ответов
Учетная запись BlockCypher nonce слишком далеко позади транзакции
В настоящее время я работаю над DApp, который включает в себя отправку транзакций. Я использую BlockCypher для отправки транзакций, так как API довольно прост. Одна проблема, которую я обнаружил, заключается в том, что когда я запускаю свой API лока…
23 фев '18 в 10:42
1
ответ
Предотвращение CSRF путем генерации одноразового токена?
Я читал эту статью о предотвращении CSRF путем создания одноразового токена, который будет передаваться как переменная в функции ajax вместе с сеансом, содержащим то же значение, что и в токене. Является ли это хорошей идеей, потому что мне действит…
01 май '11 в 12:46
1
ответ
Одноразовый номер для каждой функции или один для всех вызовов AJAX?
Я использую одноразовые номера как WordPress использует их. Это дополнительная мера безопасности, хэш, отправляемый на сервер, который меняется в течение нескольких часов. Если этого хеша нет, запрос считается недействительным. На странице, над кото…
19 июл '10 в 19:39