security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

我应该让Django Allauth保持原样,还是做我建议的修改?

我使用Django Allauth,有一些问题。(a) 当用户注册时,他们会立即登录,并向他们的收件箱发送一封确认邮件。我想知道这是否是最好的做法?

django security django-allauth
回答 1 投票 0

休息API实时棘手的问题-需要回答。

我最近接受了一个跨国公司技术小组的采访,他们问了我不同的问题,与RestAPI有关,我能够回答所有的问题,但以下2个问题,虽然我回答了,但不确定是否这些......

security authentication postman restapi
回答 1 投票 0

C# ASP.Net Core - 将当前登录的用户名传递给API。

我想在另一个网站的API中获取当前登录到我网站的用户。出于安全考虑,我不想通过参数来传递用户名。在我的REST API中,我有 ...

security azure-web-sites username asp.net-core-3.1 windows-identity
回答 1 投票 0

如何在spring boot中配置SpringSecurityDialect以获得sec:authorize的工作。

sec:authorize似乎无法工作! 尽管我在这里和那里进行了调整,但在我启动应用程序时,登出和登录都没有显示...... 以下代码在我的html文件中没有显示任何内容: ...

spring-boot security configuration thymeleaf
回答 1 投票 0

使用PHP更新编辑MySQL表:结果集存储为JSON对象。我还需要准备语句吗?

我的意思是为了安全。转换为JSON对象对MySQLi有什么帮助吗?我的目的是使用MySQLi语句和sendreceive一切作为JSON对象(为了在未来允许...

mysql security mysqli pdo prepared-statement
回答 1 投票 0

React Native redux-persist加密密钥的生成。

我正在构建一个React Native应用,使用redux-persist和redux-persist-transform-encrypt在设备上加密存储应用状态,redux-persist-transform-encrypt使用CryptoJs加密 ...

security reactjs encryption react-native redux
回答 3 投票 3

启用HSTS网站和渗透测试

我设置了我们的.NET Web应用程序,使其启用了HSTS。我通过访问https:/gf.devhsts-test来验证这一点,并输入我们的URL,它显示HSTS保护是存在的。结果显示 ...

c# .net security hsts
回答 1 投票 0

GitLab CE:如何关闭安全功能(或自动登录)?

我想在我的本地机器上设置一个在docker中运行的demo gitlab,并且禁用用户名密码和API请求的令牌。例如,Jenkins有办法禁用......

api security authentication gitlab autologin
回答 1 投票 2

系统管理员对使用Angular JS的开发者的看法。

这都是我所在公司的一个开发人员要求的,目的是为了让开发人员有一个公开的网络应用,供公司员工使用。我建立了一个公共的Web服务器(使用 ...

asp.net angular security iis
回答 1 投票 0

AWS安全组

我有一个活动的EC2实例,通过一个Python脚本提出请求。有一个安全组连接到这个特定的实例,与ONLY源和SSH,HTTP和HTTPS通信 ...

python amazon-web-services security amazon-ec2
回答 1 投票 0

在一个实时小程序中识别多个提交的正确答案--无需重复回到数据库中。

我正试图在Nodejs中创建一个Live Trivia应用程序,但我对如何检查正确答案的想法很复杂。由于问题是在实时环境中回答的,因此提交......

node.js database security
回答 1 投票 0

Checkmarx报告的ASP.Net MVC App Stored XSS漏洞

代码经过Checkmarx分析,报出以下问题。方法Load_Bank在第***行从数据库中获取数据,用于Where元素。这个元素的值就流经代码......。

c# asp.net-mvc security xss checkmarx
回答 1 投票 0

加密本地文件的算法,可以解密出许多真实的结果(对称的)。

我有一个本地文件passwords.txt,在那里我存储了我个人使用的很多网络服务的所有登录和密码。在非常关键的条目中,有一些符号和快捷键,所以它已经 ...

algorithm security encryption cryptography
回答 1 投票 0

Spring安全--使用REST方法的CSRF

我有一个 rest api,在这里我暴露了 get、post、put 和 delete 方法。我使用了spring security并实现了基本的认证。我允许GET请求由用户以...

spring rest security csrf
回答 1 投票 0

在C#、MSSQL中检查字符串是否有SQL注入。

我正在寻找能够验证字符串的库,以防止SQL注入。类似这样的代码:http:/aspdotnetmyblog.blogspot.com201310how-to-check-string-against-sql.html。该代码检查是否...

c# sql-server security sql-injection
回答 1 投票 0

最安全的网络应用用户认证方式

我有一个简单的blazor服务器端网站。我想用用户名和密码来验证用户。我把用户名和密码存储在一个JSON文件中。[{"用户名": "user1", "密码": "user1psw"},{"...

c# json security blazor-server-side
回答 1 投票 0

在一个JavaScript对象(例如'__proto__')上赋值哪些键是不安全的?

我想使用一个JavaScript对象({})作为字典来存储不受信任的数据。(我知道有Map,但假设我不想使用Map。)如果我写let obj = {}; obj[key] = value; 其中key和......

javascript security
回答 1 投票 0

htmlentities 的 double_escape 选项的安全性如何?是否可以绕过这个选项?

我注意到htmlentitieshtmlspecialchars的'$double_encode'选项。如果您将此函数设置为false,它就不会对html实体进行编码,如>再次编码为>我发现......

php security html-entities htmlspecialchars
回答 1 投票 0

org.zaproxy.clientapi.core.ClientApiException: java.net.ConnectException: 拒绝连接:使用Java API连接到ZAP时出现连接错误。

我正在尝试将硒与ZAP整合。为了达到这个目的,我使用了下面的代码,在使用硒启动浏览器之前自动打开ZAP工具。我面临的问题是......

security selenium-webdriver penetration-testing zap zapproxy
回答 1 投票 0

如何使用ZAP的Java API来检索AjaxSpider的扫描结果。

当我使用ZAP的Java API执行Spider扫描时,我得到的预期结果如下。代码: System.out.println("Spider completed"); List(列表) spiderResults = ((ApiResponseList)...

java security owasp zap penetration-testing
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.