security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

作为安全性观点,在基本身份验证和令牌身份验证之间哪个更好

我目前正在开发RESTful API服务器,我在选择使用ID和密码还是使用令牌来认证用户之间进行选择。我先解释一下我的情况。我需要包含静态...

rest security
回答 2 投票 0

跨域保护静态html文件

我有多个.NET项目,允许经过身份验证的用户通过iframe浏览另一个域上的html文件。我正在努力保护这些文件的安全,以便没有用户可以从...

security iis webforms
回答 1 投票 0

Spring:如何在RESTful服务中向@RequestBody添加XSS保护?

我正在尝试通过在XSS过滤器中创建扩展HttpServletRequestWrapper的RequestWrapper来添加自定义XSS保护。以下代码为XSS保护:1.请求参数2.有效负载。 ...

java spring security filter xss
回答 1 投票 0

向公众公开MongoDB网址是否存在安全风险?

mongodb security
回答 1 投票 0

thttpd 2.25b 29dec2003的任何已知漏洞

快速问题,对于给定的版本thttpd 2.25b 29dec2003,无法在线找到与该特定年份有关的任何信息。需要解释一下,如果存在此漏洞,... ...>

linux security debian virtual-machine
回答 1 投票 0

SHA如何独特?

我试图用简单的术语理解SHA的唯一性。例如,让我们假设整个世界中只有最大长度为4位(二进制)的消息。带有...

security hash cryptography sha crc
回答 2 投票 -1

在NodeJS后端中将JWT与Active Directory身份验证一起使用

node.js security authentication active-directory jwt
回答 2 投票 12

不安全的POST返回什么响应代码?

[如果有人通过http(即不是https)访问我的服务器,那么我会将GET请求重定向到https版本。但是我不知道如何处理POST和PUT,因为我无法重定向它们(浏览器...

security http redirect https post-redirect-get
回答 3 投票 0

doFilter方法在自定义Servlet过滤器中引发错误时多次调用

我已经实现了一个过滤器,以使用Spring Security检查IP地址白名单。它可以工作,但是如果我在doFilter方法中抛出错误,则该抛出被称为3次oO。我找到了“ ...

java spring security servlets filter
回答 1 投票 0

评估Kubernetes(+ Rancher)中Docker的安全性

我已经使用docker-bench评估了Kubernetes集群中Docker容器的安全配置。我注意到所有Kubernetes容器,例如kube-proxy kubelet kube-apiserver ...

docker security kubernetes rancher
回答 1 投票 1

我正在尝试一种方法,以在不违反gdpr /隐私的情况下基于其电子邮件地址从我的系统中识别已删除的用户帐户。>

我的公司招募人员参加焦点小组活动,我们的主要卖点之一是,确保招募人员不会一次见到同一位研究人员。通常,我们会得到客户清单...

email security hash privacy
回答 1 投票 1

如何在php中搜索多维数组中的针?

我有一些不同类型的php数组,它们在任何嵌套级别都可以包含敏感数据。我想取消设置此敏感键。我应该怎么做?例如敏感数据密钥可以是...

php arrays laravel security logging
回答 2 投票 1

在Flask Web应用程序的URL中安全使用变量

我正在使用Flask制作一个Web应用程序,该应用程序将在URL中包含一个变量(下面的示例)。 @ app.route('/ landingpage / ')#/ landingpage / A def landing_page(id):#存储散列&...

security url flask
回答 1 投票 0

Secureboot:可以加载grub,但是bzImage具有“无效签名”]]

我想制作一个可引导的紧急USB存储器,该USB存储器会自动重新分区系统并将rootfs解压缩到硬盘上,安装引导加载程序,等等。我编译了自己的内核并创建了自己的内核...

security
回答 1 投票 0

网络安全:我们应该在单页应用程序中保护javascript文件吗?

我正在研究一个新项目。我正在为该项目使用ReactJS。我开发了初始框架,其中index.html文件加载了标准main.bundle.js。用户点击URL时,转到...

javascript reactjs security spring-security single-page-application
回答 1 投票 0

如果我自己用Python腌制一个字符串,解开它是否会很危险?

假设我们有一个Postgres 12数据库,该数据库具有一个名为MyClass的表,该表具有一个名为notes的Text列。用户可以在此注释字段中保存所需内容。为此目的...

python django python-3.x security pickle
回答 2 投票 2

是否可以对用户ID进行哈希处理以在URI(路径)中使用?

在Python(特别是Django)中,有没有一种方法可以为使用哈希用户ID的文件建立URL?我想使用散列ID进行文件身份验证,即将request.user.id与该部分进行比较...

python django security
回答 1 投票 0

无效的密钥库格式:java.io.IOException:无效的密钥库格式

我已经从以下命令Openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj“ / CN = nginxsvc / O = nginxsvc”中生成了证书,然后在客户端计算机...

java security jboss keytool der
回答 1 投票 0

我如何设置本地环境以将最新的SameSite cookie更改为Chrome?

我正在使用ReactJS构建应用程序,并且对Chrome进行了最新更改,由于中央身份验证服务提供的Cookie,我们无法取回该cookie。当然,在产品中它将具有相同的...

javascript reactjs google-chrome security samesite
回答 1 投票 0

限制特定设备对Web应用程序的访问

我有一个用laravel制作的Web应用程序,用于物理安全公司,但是当某些用户尝试从个人设备访问时,我们需要阻止对该应用程序的访问,我们需要授予...

laravel vue.js security web-applications access
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.