security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

我们什么时候应该在前端刷新访问令牌?

假设我们有短期访问令牌(15 分钟)和长期刷新令牌(7 天)。 我们什么时候应该要求后端刷新访问令牌? 我看到两个选择: 用户登录后,我们启动

security authentication jwt access-token refresh-token
回答 1 投票 0

Spring Security 和 Websocket 的 CORS 问题

我正在开发一个基于 Spring 后端的 Ionic 应用程序。 我使用 JWT 身份验证实现了 Spring Security。我的应用程序将有一个聊天室,用户可以在其中进行私人或公共聊天……

spring security websocket cors
回答 2 投票 0

disable_functions 在 PHP 中采用什么威胁模型?

disable_functions 允许禁用 PHP 中被视为“危险”的某些函数。然而,我发现很难掌握这样的功能假设了什么样的威胁模型。 如果你

php security rce
回答 1 投票 0

用于安全有什么意义?

Python 3.9 中的 hashlib 中的每个哈希函数都添加了用于安全的参数。 在版本 3.9 中更改:所有 hashlib 构造函数都采用仅关键字参数,用于默认安全性...

python python-3.x security hash
回答 1 投票 0

如何通过提供私钥获得RSA公钥?

我正在寻找一个 Java 函数,它将获取 RSA 私钥并返回正确的 RSA 公钥? 或者,是否有一个函数可以告诉我们 RSA 私钥/公钥是否是...

java security cryptography rsa
回答 6 投票 0

Nomad 具有 docker 安全客户端端口策略

在尝试了几种使用 Nomad docker 容器(前面带有 traefik)的部署策略后,我遇到了服务动态打开客户端端口的未解决问题...

docker security port iptables nomad
回答 1 投票 0

通过链接验证我的电子邮件后,AWS SES 如何代表我发送电子邮件?

我正在使用 AWS SES API 向某些人发送电子邮件。目前我使用我的个人 Gmail 地址作为来源。 亚马逊究竟如何有权以我的名义发送所有这些电子邮件......

email security amazon-ses
回答 1 投票 0

MongoDB“userAdminAnyDatabase”用户无法管理“任何数据库”中的用户。为什么?

这是一个 userAdmin 与 userAdminAnyDatabase 的问题。 在 system.users 中,我有以下用户(密码都是 1234): > db.system.users.find() { "_id" : ObjectId("52a976cb7851682aa44...

security mongodb privileges access-control
回答 3 投票 0

“crates.io”软件包是否经过精心策划或审查以防止恶意软件? [已关闭]

对于 Rust,最受欢迎的第三方库集合是 crates.io。对于C++来说,可能是Boost。对于 Python 来说,就是 PIP。 Boost 库在被接受之前要经过审查过程......

security rust rust-cargo malware rust-crates
回答 1 投票 0

Rust 板条箱是经过策划的吗?使用它们安全吗?

对于 C++ 中的 Boost 库,有一些质量控制 - 库在被接受之前要经过审查过程。另一方面,Python 中的 PIP 是免费的,并且是其中一个

security rust rust-cargo malware rust-crates
回答 1 投票 0

Android Manifest 的 android:exported="true" 用于深层链接

美好的一天! 我有一个具有 android:exported="true" 的活动,它用于进行深层链接。然后安全团队将其标记为安全问题。有没有办法实现深度

android security deep-linking
回答 1 投票 0

HttpServletRequest request.getHeader() 始终为 null?

我遇到的问题是 HttpServletRequest request.getHeader("Authorization") 始终为空值,我使用角度服务发送带有标头的获取请求,但这些似乎永远不会到达。 我正在使用

angular spring security filter token
回答 1 投票 0

如何使用react-native-keychain在react native中加密访问令牌?

https://docs.amplify.aws/lib/auth/manageusers/q/platform/js/#managing-security-tokens 所以我尝试在从...获取的反应本机代码中实现身份验证令牌的加密

javascript amazon-web-services react-native security encryption
回答 1 投票 0

Java 服务器中的安全 WebSocket (WSS) 和 javascript 中的客户端

WebSocket 连接到 wss://localhost:8025/websockets/server 失败:WebSocket 打开握手超时 请帮助我做错了什么! 服务器端代码: 启动服务器 服务器服务器...

sockets security web websocket
回答 1 投票 0

如何确保在共享主机环境中无法编辑php文件

请问如何确保入侵者无法编辑我的共享托管帐户上的文件 我已更改托管帐户密码 FTP 密码 禁用 ssh 禁用危险的 php 函数

php mysql security hosting slim
回答 1 投票 0

在个人资料页面上传“个人资料图片”

我在网上找到了一些代码来访问我的数据库,以检索带有 mime 扩展名的存储文件,并将该信息读取到我存储实际图像的目录中。链接到...

php mysql database function security
回答 1 投票 0

如何集成安全消息传递原生聊天项目?

我正在使用 React Native 开发一个聊天应用程序。作为一个数据库,我还想将 mysql 包含在我的安全消息传递项目中。为此,需要端到端加密。你能给我一个...

mysql react-native security chat end-to-end
回答 2 投票 0

Python ctypes 长整数错误,我该如何解决这个问题?

我正在使用Python开发内存快照/采集软件,因此我使用“pymem_snapshot”库和“winpmem”驱动程序。 自己的Python类链接 但当我想变大时...

python security ctypes pywin32 pywin
回答 1 投票 0

CAS-SSO 和 Spring Security 与 Spring Boot 3.1 中的无限重定向登录循环

版本: 春季启动:3.1.1 春季安全:6.1.1 春季 OAuth:6.1.1 CAS 端点尝试了以下操作 1./j_spring_cas_security_check 2./登录/cas 以下注释 @

spring authentication security oauth cas
回答 1 投票 0

如何保护自己的 iFrame 免遭身份验证令牌被盗?

我目前在为 ChatBot 创建 iFrame 时遇到问题。 情况如下。用户 A 想要将我的 ChatBot 嵌入到他的网站 www.websiteUserA.com 上。用户 A 被我认可了

api authentication security iframe web-applications
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.