Schlagwort-Archive: Web

REST & Security: Why HTTP GET is insecure (and the other methods too)

Yesterday René commented that submitting username and password with HTTP GET is insecure, because they are submitted in clear text over the wire as part of the URI. At the first moment, I did not give some thought about it, because it is known … Weiterlesen

Veröffentlicht unter REST, Security, Server, Web | Verschlagwortet mit , , , | 2 Kommentare

REST & Security: More about the DominoStatelessTokenServlet

During the last days I have refined the DominoStatelessTokenServlet a little bit. It is now a pre-beta release, and I think it is time to explain some details about it. While it is still a proof-of-concept, it demonstrates how a … Weiterlesen

Veröffentlicht unter Allgemein, Java, REST, Security, Web | Verschlagwortet mit , , , , , , , , | 12 Kommentare

REST & Security: A Stateless Token Servlet

I have uploaded some of my projects to GitHub, including an alpha version of a stateless token servlet. The servlet has it’s own authentication mechanism (the password is currently not validated), and for developing purposes it uses HTTP GET. In … Weiterlesen

Veröffentlicht unter Java, REST, Security, Web | Verschlagwortet mit , , , , | Schreib einen Kommentar

REST & Security: Same-Origin Policy / CORS

The „Same-orginin policy„ is an important concept for protecting web applications. In short, only resources from the same domain are allowed, everything else is permitted denied. To allow access other domains in your application, you have to enable „CORS„, a … Weiterlesen

Veröffentlicht unter Java Script, REST, Security, Web | Verschlagwortet mit , , , | 2 Kommentare

Raspberry Pi vs. IBM Bluemix – 1:0

I had some time last night (the whole family had gone to bed early), so I spent some to look at the XPages integration into Bluemix. I found the Greenwell Travel Expenses Demo: But after clicking a link, the page … Weiterlesen

Veröffentlicht unter Security, Web, XPages | Verschlagwortet mit , , , , | 6 Kommentare

Tschüß RFC 2616! War nett mit Dir!

Wie auf Heise berichtet, ist das RFC 2616 zu seinem 15ten Geburtstag in Rente geschickt worden, und sollte keine Verwendung mehr finden. Bei Fragen rund um die HTTP/1.1 Spezifikation gelten von nun an folgende RFCs: RFC7230 – HTTP/1.1: Message Syntax and … Weiterlesen

Veröffentlicht unter Web | Verschlagwortet mit | Schreib einen Kommentar

XPages & Angular.js: AngScope for Firebug

AngScope is a „Simple Firebug extension that allows you to inspect the AngularJS scope that a DOM element binds to.“ Just do a right click on the DOM element you want to inspect and select „Inspect Angular Scope„: This gives … Weiterlesen

Veröffentlicht unter Angular.js | Verschlagwortet mit , , , | 1 Kommentar

XPages & Angular.js: Accessing Rich Text (1)

If you want to access Rich Text with Angular.js, an easy way to get the content is to use a XPage as handler and grab the content of a XspInputRichText component. The component does all required steps automatically (f.e. it … Weiterlesen

Veröffentlicht unter Allgemein, Angular.js | Verschlagwortet mit , , , , , , , | 3 Kommentare

WordPress 3.9.1: Fix für Bug mit Copy & Paste von Bildern aus Zwischenablage

Um das Problem zu beheben, muss der Konfigurationsparameter paste_data_images für den TinyMCE Editor auf true gesetzt werden. Dazu kann man folgendes tun: In der Datei /wp-includes/class-wp-editor.php folgende Zeile ergänzen: init[„paste_data_images“] = true; Zu finden ist die richtige Stelle dafür in … Weiterlesen

Veröffentlicht unter Allgemein, Web | Verschlagwortet mit | Schreib einen Kommentar

WordPress 3.9.1: Bug mit Copy & Paste von Bildern aus Zwischenablage

Anscheinden hat das heutige Update des Blog eines meiner liebsten Features gekillt: Das direkte Copy & Pasten von Bildern aus der Zwischenablage geht nicht mehr. Tolle Sache. Siehe dazu: https://core.trac.wordpress.org/ticket/27970

Veröffentlicht unter Allgemein, Web | Verschlagwortet mit | Schreib einen Kommentar