与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
我正在使用正确的 PDO 准备好的语句,并允许用户输入某些输入并将这些输入存储到 SQL 但是:我的整个 SQL 表都被删除了,有人可以帮我解决我做错了什么吗? 代码: &...
我正在使用正确的 PDO 准备好的语句,并允许用户输入某些输入并将这些输入存储到 SQL 但是:我的整个 SQL 表都被删除了,有人可以帮我解决我做错了什么吗? 代码: &...
服务器到 API 的通信,可以使用登录/cookie 可靠地保护它们吗?
我正在合作的一家供应商按照建议使用类似于以下的代码连接到他们的 API: 字符串 url = "https://secure.companyapi.com"; 字符串 m_UserId = "用户"; 圣...
我正在使用 Django 实现一个 API。一项 1 服务应该能够访问一个 API URL。 我想知道除了使用用户名/密码和 SSL 之外是否还有其他流行的安全实践? 是
我正在为自己构建一个小型 Twitter 网络应用程序。我正在使用 TweetSharp 但我不断收到错误: “/test”应用程序中的服务器错误。 安全异常 描述:应用程序试图
我有一个 REST JSON API(内置于 .NET),需要由以下客户端使用(通过 HTTPS): SPA 网站 (AJAX) 移动应用 一切(API、SPA 网站、移动应用程序)都在内部......
我需要在基于 cookie 的 API 中使用 CSRF 令牌吗?
如果您正在寻找原始帖子,请点击下面我的个人资料图片旁边的蓝色“编辑[日期]”按钮。 由于 Stack Overflow 决定合作,我删除了这篇文章...
更新 _ https://nodejs.org/pt-br/blog/vulnerability/february-2019-security-releases/ _。 2018 年 13 日星期五更新: 我设法说服 Node.js 核心团队为此设置一个 CVE。 修复...
我一直在尝试从我的 pem 字符串创建 SEC 密钥(我检查了它的有效密钥),但我不断遇到相同的错误,我不知道该怎么做: 导入XC测试 进口基金会 导入
JCE 无法验证提供商 BC (bcprov-jdk18on-177.jar)
我一直在使用一些依赖于 bcprov-jdk18on-177.jar 的库。使用 Oracle Jre 我遇到异常:JCE 无法验证提供程序 BC。 虽然它与 OpenJDK 一起工作得很好
所以,我接下来需要的是: 创建开发证书,为客户端获取一份证书,为服务器获取一份证书 通过API检索客户端编码的密码并在服务器上解码 现在,我...
现在,我正在开发一个 Flutter 应用程序,使用 Firebase 作为我的最终项目的数据库。最初,我使用 Firebase 进行简单身份验证,但我的教授告诉我应该使用更多
有人问我: SQL注入中,\“--”是什么?为什么有时会出现“--”? 我找不到这个问题的任何答案,而且语法让我很困惑。 我正在寻找...
iOS SecKeyCreateEncryptedData 中的 eciesEncryptionCofactorVariableIVX963SHA512AESGCM 是什么?
我正在看这个答案: https://stackoverflow.com/a/53807793/1634905 使用椭圆曲线密钥对时,有以下内容: private let keyType = kSecAttrKeyTypeECSECPrimeRandom //
在iOS上创建用于打开和关闭密封盒子的对称密钥时,x963DerivedSymmetricKey中的sharedInfo是什么?
我正在阅读此Apple文档并尝试应用它: https://developer.apple.com/documentation/cryptokit/sharedsecret 它说: 共享秘密不适合作为对称密码......
有人可以解释一下服务器操作在幕后是如何工作的吗?在下面的示例中,我首先检查查看者是否有权访问该帐户,然后创建操作。这很好用...
为什么不直接将 Django 的 ALLOWED_HOSTS 设置为 ["*"]?
我理解为什么主机头的验证很重要,但我不明白为什么这是 Django 的责任。 设置的文档神秘地提到 哪些是可能的...
在授权代码授予流程中,一旦单页应用程序 (SPA) 等公共客户端获得 OAuth 2.0 访问令牌,SPA 应该将其保存在哪里? 将访问令牌存储在语言环境中
如何在Nestjs中禁用Public Graphql Introspection
我想让我的 Graphql API 更安全,我正在寻找一种在 Public 中禁用 Nestjs 中的 Graphql Introspection 的方法,或者排除某些私有 API 的方法,但尚未找到任何方法
我目前正在从事节点项目。我的应用程序与另一个应用程序的 API 进行通信以获取或上传数据。每个请求都必须有一个密钥才能通过...