security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

如何在不违反CSP的情况下绑定剃刀视图中的onchange等事件

为了提高安全性,我已将此响应标头添加到middleware.content-security-policy:default-src'self'中。在剃刀局部视图中,我有一个SELECT元素,其onchange =“ this ....

security asp.net-core razor content-security-policy
回答 1 投票 0

使用身份在.net核心应用程序中强制使用2FA

我已使用此处的指南在.net核心mvc应用程序中设置了2因子身份验证。这一切正常,但是它取决于用户进入其帐户并设置2FA。是...

security model-view-controller asp.net-identity asp.net-core-2.0
回答 1 投票 0

我可以从jwt键中删除除第一行和最后一个行以外的所有折行

我使用以下命令生成了jwt密钥(RSA密钥:私有和公共),openssl genrsa -out private.key 2048 openssl rsa -in private.key -pubout -out public.key之后,我创建了一个文件...

node.js security encryption openssl jwt
回答 1 投票 0

在react-native(android webview)中禁用/加密cookie

我们在项目中使用带有react-native的axios来发出http请求。安全团队发现,从服务器收到的所有cookie均以纯文本格式位于/ data / data / appfolder / app_webview / Cookies中。...

react-native security cookies axios android-webview
回答 1 投票 0

KeyCloak和Spring Security,如何部分限制数据

我有以下用例:用户具有一般角色,例如:devteam,这将使他们能够访问后端的多个功能。但除此之外,它们还具有一组非固定角色,......>

spring security keycloak
回答 1 投票 0

在生产环境中使用`.env`是否存在安全问题?

在生产中使用.env是否存在安全问题?换句话说,在生产中使用.env文件是一种不好的做法吗?我记得读过一些关于这是一个问题的文章,但是到目前为止,...

security environment-variables production-environment
回答 1 投票 0

ASP.Identy为什么使用Base32(内部实现)对SecurityStamp进行编码

我正在考虑使用Base64在用户集合中存储SecurityStamp。在进入陷阱之前,我试图了解ASP团队选择使用Base32而不是简单使用Base64的原因。 ...

security asp.net-core asp.net-identity
回答 1 投票 2

是否要保护蒸气代码免受访问(任何类型的访问,甚至是物理访问)?

我正在使用Vapor 3和macOS 10.15(Mac Mini)编写后端。该项目已准备就绪,正在运行。问题是如何保护代码。我不想将代码存储在不受保护的服务器上。问题是:如何...

macos security cloud hosting vapor
回答 1 投票 0

如何管理环境变量和机密?

男孩,我已经厌倦了这个话题。我有gitlab CI,本地环境,钥匙串,keepass,gcp,aws和一大堆其他地方,其中存储了我的一些env变量。此外,Expo应用程序适用于...

security environment-variables
回答 1 投票 0

您可以限制对Google Cloud API凭据的访问权限

可以设置Google API凭据的限制,以限制对特定电子表格或文件夹的API密钥或令牌的访问,因此,这些凭据无法访问所有....]]

python api security
回答 1 投票 0

为什么不应该将密码保存在ASP.NET Core中的appsettings.json中?

官方文档列出了appsettings.json的以下做法:切勿将密码或其他敏感数据存储在配置提供程序代码或纯文本配置文件中。 ...

security asp.net-core .net-core asp.net-core-3.1
回答 1 投票 2

客户端可以找出一个AWS托管的Webapp位于哪个区域?

如标题中所示,我想知道是否有可能知道给定AWS服务的区域,例如使用ip地址或traceroute工具。预先感谢。

amazon-web-services security ip
回答 1 投票 0

如果redis集群位于AWS专用网络中,则需要为SSL Redis使用SSL多少?

我们设置了aws redis集群,该集群只能从部署在同一vpc中的aws中的应用程序访问。因此,无法从aws外部访问我们的aws redis集群,甚至无法访问...

security ssl caching redis redis-cluster
回答 1 投票 0

通过URL中的参数推送CSS(路径)

我想为客户提供将CSS插入iframe中以更改颜色等的可能性。我的守则是这样做的好方法吗?我已经用htmlspecialchars包装了“ GET”,以防止...

php css security
回答 1 投票 0

限制分号以防止SQL注入吗?

我已经看到SQL注入字符串通常是这样构造的:'; DROP DATABASE db-因此,如果我禁止在应用程序的输入中使用分号,则此100%是否防止任何...

security tsql sql-injection
回答 7 投票 9

是否有可能在Kwargs中注入python代码,以及如何防止此用户输入

目前,我正在写我的学士论文,并为此用Postgres和Flask创建了一个数据库系统。为了确保数据安全,我正在使用一个文件来防止SQL ...

python security flask code-injection kwargs
回答 1 投票 0

如何通过“所有者”与平台代码冲突来防止GCP控制台/云外壳程序更改?

我了解将基础结构部署为代码的目标,并赞赏能够执行代码同行审阅预部署的好处。从安全角度看,此技术控制...

security google-cloud-platform terraform
回答 1 投票 0

KeyDerivation.Pbkdf2和Rfc2898DeriveBytes有什么区别?

MSDN中的密钥派生:使用PBKDF2算法执行密钥派生。 MSDN中的Rfc2898DeriveBytes:使用伪随机方法实现基于密码的密钥派生功能PBKDF2 ...

c# security .net-core hash
回答 1 投票 1

如何使用Postgresql角色连接数据库?

我们今年在课堂上看到了PostgreSQL角色。我们的老师告诉我们,如果需要,可以对每个表甚至是列使用具有自定义权限的不同角色来确保安全。我们在...

postgresql security go roles
回答 2 投票 1

如何在允许对端点进行身份验证的请求的同时阻止对REST API / NGINX服务器的匿名请求?

首次公开:我一般是nginx和反向代理配置的新手。背景信息我有一个Swagger派生的,FOSS,https可访问的REST API [由另一方编写],该API在特定的...上运行...

rest http security nginx reverse-proxy
回答 1 投票 1
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.