security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

如何防范SQL注入? [重复]

我正在使用正确的 PDO 准备好的语句,并允许用户输入某些输入并将这些输入存储到 SQL 但是:我的整个 SQL 表都被删除了,有人可以帮我解决我做错了什么吗? 代码: &...

mysql security pdo sql-injection
回答 1 投票 0

如何防范SQL注入? [重复]

我正在使用正确的 PDO 准备好的语句,并允许用户输入某些输入并将这些输入存储到 SQL 但是:我的整个 SQL 表都被删除了,有人可以帮我解决我做错了什么吗? 代码: &...

mysql security pdo sql-injection
回答 1 投票 0

服务器到 API 的通信,可以使用登录/cookie 可靠地保护它们吗?

我正在合作的一家供应商按照建议使用类似于以下的代码连接到他们的 API: 字符串 url = "https://secure.companyapi.com"; 字符串 m_UserId = "用户"; 圣...

c# .net security
回答 1 投票 0

安全和 API 实现 - REST

我正在使用 Django 实现一个 API。一项 1 服务应该能够访问一个 API URL。 我想知道除了使用用户名/密码和 SSL 之外是否还有其他流行的安全实践? 是

.net django rest security
回答 2 投票 0

.NET 访问外部 API 时发生安全错误

我正在为自己构建一个小型 Twitter 网络应用程序。我正在使用 TweetSharp 但我不断收到错误: “/test”应用程序中的服务器错误。 安全异常 描述:应用程序试图

.net security tweetsharp trust
回答 1 投票 0

保护 AJAX 使用的 API

我有一个 REST JSON API(内置于 .NET),需要由以下客户端使用(通过 HTTPS): SPA 网站 (AJAX) 移动应用 一切(API、SPA 网站、移动应用程序)都在内部......

.net ajax rest security
回答 1 投票 0

我需要在基于 cookie 的 API 中使用 CSRF 令牌吗?

如果您正在寻找原始帖子,请点击下面我的个人资料图片旁边的蓝色“编辑[日期]”按钮。 由于 Stack Overflow 决定合作,我删除了这篇文章...

security next.js csrf next-auth
回答 1 投票 0

如何缓解 Node.js 中的 Slowloris?

更新 _ https://nodejs.org/pt-br/blog/vulnerability/february-2019-security-releases/ _。 2018 年 13 日星期五更新: 我设法说服 Node.js 核心团队为此设置一个 CVE。 修复...

javascript c node.js security ddos
回答 2 投票 0

在 Swift 中解密 EC PEM 密钥

我一直在尝试从我的 pem 字符串创建 SEC 密钥(我检查了它的有效密钥),但我不断遇到相同的错误,我不知道该怎么做: 导入XC测试 进口基金会 导入

ios swift xcode security cryptography
回答 1 投票 0

JCE 无法验证提供商 BC (bcprov-jdk18on-177.jar)

我一直在使用一些依赖于 bcprov-jdk18on-177.jar 的库。使用 Oracle Jre 我遇到异常:JCE 无法验证提供程序 BC。 虽然它与 OpenJDK 一起工作得很好

java security jce
回答 1 投票 0

使用X509证书进行RSA加密和解密2

所以,我接下来需要的是: 创建开发证书,为客户端获取一份证书,为服务器获取一份证书 通过API检索客户端编码的密码并在服务器上解码 现在,我...

c# security encryption rsa x509certificate2
回答 2 投票 0

具有颤动的鲁棒身份验证

现在,我正在开发一个 Flutter 应用程序,使用 Firebase 作为我的最终项目的数据库。最初,我使用 Firebase 进行简单身份验证,但我的教授告诉我应该使用更多

flutter firebase authentication security open-source
回答 1 投票 0

SQL注入语法[已关闭]

有人问我: SQL注入中,\“--”是什么?为什么有时会出现“--”? 我找不到这个问题的任何答案,而且语法让我很困惑。 我正在寻找...

sql security
回答 1 投票 0

iOS SecKeyCreateEncryptedData 中的 eciesEncryptionCofactorVariableIVX963SHA512AESGCM 是什么?

我正在看这个答案: https://stackoverflow.com/a/53807793/1634905 使用椭圆曲线密钥对时,有以下内容: private let keyType = kSecAttrKeyTypeECSECPrimeRandom //

ios security encryption cryptography elliptic-curve
回答 1 投票 0

在iOS上创建用于打开和关闭密封盒子的对称密钥时,x963DerivedSymmetricKey中的sharedInfo是什么?

我正在阅读此Apple文档并尝试应用它: https://developer.apple.com/documentation/cryptokit/sharedsecret 它说: 共享秘密不适合作为对称密码......

ios security cryptography aes aes-gcm
回答 1 投票 0

NextJs 服务器操作的安全性如何?

有人可以解释一下服务器操作在幕后是如何工作的吗?在下面的示例中,我首先检查查看者是否有权访问该帐户,然后创建操作。这很好用...

security next.js react-server-components server-action
回答 1 投票 0

为什么不直接将 Django 的 ALLOWED_HOSTS 设置为 ["*"]?

我理解为什么主机头的验证很重要,但我不明白为什么这是 Django 的责任。 设置的文档神秘地提到 哪些是可能的...

django security
回答 1 投票 0

SPA 应在哪里保存 OAuth 2.0 访问令牌?

在授权代码授予流程中,一旦单页应用程序 (SPA) 等公共客户端获得 OAuth 2.0 访问令牌,SPA 应该将其保存在哪里? 将访问令牌存储在语言环境中

security oauth-2.0 access-token
回答 2 投票 0

如何在Nestjs中禁用Public Graphql Introspection

我想让我的 Graphql API 更安全,我正在寻找一种在 Public 中禁用 Nestjs 中的 Graphql Introspection 的方法,或者排除某些私有 API 的方法,但尚未找到任何方法

security graphql nestjs production
回答 2 投票 0

以安全且运行时可编辑的方式存储 API 密钥....?

我目前正在从事节点项目。我的应用程序与另一个应用程序的 API 进行通信以获取或上传数据。每个请求都必须有一个密钥才能通过...

javascript node.js api security web-applications
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.