Sto costruendo un’applicazione che controlla periodicamente alcuni feed RSS per i nuovi contenuti. Alcuni di questi feed sono raggiungibili solo tramite https e alcuni hanno certificati autofirmati o in qualche modo danneggiati. Voglio essere in grado di controllarli mai meno. Si prega di notare che la sicurezza non è un problema in questa applicazione l’objective […]
I cookie impostati tramite HTTP possono essere letti usando HTTPS?
Ho creato un WebService usando WCF. Sto facendo auto hosting e voglio abilitare HTTPS. Dalla mia comprensione che ciò accada, ho bisogno di creare un certificato e collegarlo alla porta che voglio usare. Ecco i passaggi che ho fatto per gestire questo: Creato un certificato sul mio computer locale per agire come Autorità di certificazione […]
Ho un proxy inverso che fa HTTPS all’esterno, ma HTTP all’interno. Ciò significa che per impostazione predefinita gli URL in-app avranno HTTP come schema, in quanto è il modo in cui viene contattato. In che modo il proxy può indicare al back-end che deve essere utilizzato HTTPS?
Devo redirect il mio sito HTTP a HTTPS, ho aggiunto la regola seguente, ma ricevo 403 Errore quando provo usando http://www.example.com , funziona bene quando digito https://www.example.com nel browser .
Secondo la documentazione di https://developer.apple.com/library/content/releasenotes/General/WhatsNewIniOS/Articles/iOS9.html#//apple_ref/doc/uid/TP40016198-SW14 , Apple impone di utilizzare HTTPS su HTTP in iOS 9. Sicurezza del trasporto delle app App Transport Security (ATS) consente a un’app di aggiungere una dichiarazione al proprio file Info.plist che specifica i domini con i quali ha bisogno di comunicazioni sicure. L’ATS impedisce la divulgazione accidentale, fornisce un […]
Ho fatto molte ricerche e non sono riuscito a trovare un modo per gestirlo. Sto cercando di eseguire una chiamata jQuery ajax da un server https a un server https locahost che esegue un molo con un certificato autofirmato personalizzato. Il mio problema è che non riesco a determinare se la risposta è una connessione […]
Quindi nel mio codice voglio rilevare se la mia pagina di accesso viene chiamata http e redirect a https. So che non ci sono modi in codice per scuoiare questo gatto, ma per ragioni tecniche frustranti sono indotto a farlo in codice. if (!Request.IsSecureConnection) { string redirectUrl = Request.Url.ToString().Replace(“http:”, “https:”); Response.Redirect(redirectUrl); } Quindi lo scarico […]
Sul mio server Apache mi piacerebbe essere in grado di redirect tutte le richieste HTTP in arrivo alla richiesta https equivalente. Il problema è che mi piacerebbe essere in grado di farlo per il mio host virtuale predefinito senza specificare ServerName e far sì che il reindirizzamento funzioni con qualsiasi nome del server apparso nell’URL […]
So che questo è stato già chiesto in varie forms, ma non riesco a risolvere il problema. Ho provato ad usare jQuery e l’API JS nativa per fare le richieste Ajax. La mia situazione è la seguente (vedi schema allegato): Il browser effettua una richiesta HTTP Il server risponde e imposta cookie persistenti Il browser […]