security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

Google 身份服务:什么可以阻止其他人使用我的客户端 ID?

对于传统的 oauth2 授权代码流程,浏览器会被重定向到应用程序服务器上的白名单 URL,这意味着前端应用程序永远不会收到代码。 在实施时

security oauth-2.0 google-oauth websecurity
回答 1 投票 0

使用 Devise 使旧会话超时

我正在使用 Devise 来管理我的 Rails 应用程序的登录。我想设置最大会话长度:用户将在 10 小时后被迫再次登录。 注意这不是超时的。超时设置一个ses...

ruby-on-rails security session devise
回答 1 投票 0

在 Mac M1 上授予多个文件访问权限

我有几个在 Windows 上无人值守运行的 VBA 宏。我正在尝试将它们移植到 Mac m1,但在 Mac 上遇到了沙盒问题。 每次宏尝试打开...

excel vba security appstore-sandbox
回答 2 投票 0

Gradle/Java:如何安全升级log4j?

考虑到最近的Log4J漏洞 在 gradle 项目中升级传递依赖项的最安全方法是什么?我的项目没有明确使用 log4j(它使用 logback),但它有很多

java security gradle logging
回答 2 投票 0

如何在ReactNative中运行不受信任的Javascript代码

我正在尝试找到一种在 React-Native 上运行不受信任的代码的方法。 众所周知,eval 和 new Function 本质上是不安全的,不应使用。 我寻找替代方案,我发现大多数...

javascript react-native security sandbox
回答 1 投票 0

适合开发者的安全云存储服务有哪些? [已关闭]

我想创建一项新服务,并且需要找到具有客户端加密功能的安全云存储。该服务需要可以通过 API 或 SDK 或类似的东西来访问。 我做了一些

web-services security cloud
回答 2 投票 0

EnableHeaderChecking=true 是否足以防止 Http 标头注入攻击?

拥有[System.Web.Configuration.HttpRuntimeSection.EnableHeaderChecking](http://msdn.microsoft.com/en-us/library/system.web.configuration.httpruntimesection.enableheaderchecking(...

asp.net iis security fortify
回答 5 投票 0

在 web.xml 中设置“HttpOnly”和“Secure”

我需要将“HttpOnly”和“Secure”属性设置为“true”,以防止出现 CWE-614:没有“Secure”属性的 HTTPS 会话中的敏感 Cookie 和 CWE-402:传输私有资源

security session cookies web.xml httponly
回答 2 投票 0

http IIS 方法配置的漏洞

我有一个关于http IIS方法配置信息泄露的漏洞,为了解决这个问题,有人建议我禁用方法OPTIONS、TRACE和HEAD。自从发现我...

windows http security iis methods
回答 1 投票 0

TransformerConfigurationException:无法设置 Transformer 的功能

我在设置 TransformerFactory 功能时遇到以下错误。 javax.xml.transform.TransformerConfigurationException:无法设置功能'http://apache.org/xml/features/disallow-doc...

security java-8 saxparser xalan javax
回答 2 投票 0

在 javascript 标签上设置随机数值

尝试在 ASP.NET MVC 应用程序(在 .NET 4.8 上)上为脚本设置随机数值。 但输出值是空的 - 而如果我在隐藏输入字段上使用完全相同的方法来设置值,它......

javascript security asp.net-mvc-4
回答 1 投票 0

有什么办法可以解决吗

我想为我的 .php 文件添加一些隐私,因为我正在使用包含 .php 文件的联系表单。我想确保即使有人尝试访问这些文件也无法查看。我

html css .htaccess security
回答 1 投票 0

Flutter应用程序中可以从nfc芯片读取护照数据吗?

我正在开发一个应用程序,我需要从nfc芯片读取护照的数据,但我找不到一些软件包或有关解决方案的信息。我知道 nfc_manager 和 flutter_nfc_kit 但两者......

flutter dart security nfc
回答 3 投票 0

Domain 与 SameSite strict 的 cookie 之间的安全差异是什么?

当我们创建cookie时,我们可以通过设置domain属性来指定它的使用位置。 设置 Cookie:Foo=bar;路径=/;安全的;域名=baz.qux.com; 上面的 cookie 将仅与

security cookies csrf
回答 1 投票 0

如何隐藏supabase前端查询中要选择的某些列?

假设您有一个表table_a,其中包含一些列以及internal_usage_column。 在前端,您可以像supabase.from('table_a').select('*');这样查询获取数据。它会选择所有...

security supabase
回答 1 投票 0

Oracle 中的 EXTPROC 是什么?

出于安全原因,我要求数据库团队添加 EXTPROC_DLLS:ONLY;但他们这样说: “请注意,KEY = EXTPROC1526 不涉及任何 完全外部过程。这只是一把钥匙

oracle security database-security
回答 2 投票 0

我正在尝试预处理我的数据集,但运行时出现错误[关闭]

错误!预处理阶段 Wednesday-workingHours.pcap_ISCX 文件已完成。 这是我收到的错误,这是我尝试使用的代码,它应该有效运行:

python security jupyter-notebook artificial-intelligence
回答 1 投票 0

保护 Kiosk 模式应用程序的密码

我有一个应用程序需要从 sFTP 下载文件。身份验证需要密钥和密码。该应用程序本身在 Windows 的 Kiosk 模式下使用。 我在想你...

c# windows security passwords kiosk-mode
回答 1 投票 0

如何检查密码是否在弱密码数据库中?

我正在考虑一个概念并提出一个潜在的密码安全检查解决方案。 假设有一个网站用于检查密码是否安全。 密码的安全性...

security hash passwords password-hash
回答 1 投票 0

nuxt/auth 真正安全吗?

假设客户在索引页面上打开您的 nuxt.js 网站。从那里,他们进行身份验证(您为此目的使用了 @nuxtjs/auth-next)。然后他们转移到一个安全页面,该页面仅是真实的......

javascript vue.js security nuxt.js nuxt-auth
回答 2 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.