与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
我应该让Django Allauth保持原样,还是做我建议的修改?
我使用Django Allauth,有一些问题。(a) 当用户注册时,他们会立即登录,并向他们的收件箱发送一封确认邮件。我想知道这是否是最好的做法?
我最近接受了一个跨国公司技术小组的采访,他们问了我不同的问题,与RestAPI有关,我能够回答所有的问题,但以下2个问题,虽然我回答了,但不确定是否这些......
C# ASP.Net Core - 将当前登录的用户名传递给API。
我想在另一个网站的API中获取当前登录到我网站的用户。出于安全考虑,我不想通过参数来传递用户名。在我的REST API中,我有 ...
如何在spring boot中配置SpringSecurityDialect以获得sec:authorize的工作。
sec:authorize似乎无法工作! 尽管我在这里和那里进行了调整,但在我启动应用程序时,登出和登录都没有显示...... 以下代码在我的html文件中没有显示任何内容: ...
使用PHP更新编辑MySQL表:结果集存储为JSON对象。我还需要准备语句吗?
我的意思是为了安全。转换为JSON对象对MySQLi有什么帮助吗?我的目的是使用MySQLi语句和sendreceive一切作为JSON对象(为了在未来允许...
React Native redux-persist加密密钥的生成。
我正在构建一个React Native应用,使用redux-persist和redux-persist-transform-encrypt在设备上加密存储应用状态,redux-persist-transform-encrypt使用CryptoJs加密 ...
我设置了我们的.NET Web应用程序,使其启用了HSTS。我通过访问https:/gf.devhsts-test来验证这一点,并输入我们的URL,它显示HSTS保护是存在的。结果显示 ...
我想在我的本地机器上设置一个在docker中运行的demo gitlab,并且禁用用户名密码和API请求的令牌。例如,Jenkins有办法禁用......
这都是我所在公司的一个开发人员要求的,目的是为了让开发人员有一个公开的网络应用,供公司员工使用。我建立了一个公共的Web服务器(使用 ...
我有一个活动的EC2实例,通过一个Python脚本提出请求。有一个安全组连接到这个特定的实例,与ONLY源和SSH,HTTP和HTTPS通信 ...
在一个实时小程序中识别多个提交的正确答案--无需重复回到数据库中。
我正试图在Nodejs中创建一个Live Trivia应用程序,但我对如何检查正确答案的想法很复杂。由于问题是在实时环境中回答的,因此提交......
Checkmarx报告的ASP.Net MVC App Stored XSS漏洞
代码经过Checkmarx分析,报出以下问题。方法Load_Bank在第***行从数据库中获取数据,用于Where元素。这个元素的值就流经代码......。
我有一个本地文件passwords.txt,在那里我存储了我个人使用的很多网络服务的所有登录和密码。在非常关键的条目中,有一些符号和快捷键,所以它已经 ...
我有一个 rest api,在这里我暴露了 get、post、put 和 delete 方法。我使用了spring security并实现了基本的认证。我允许GET请求由用户以...
我正在寻找能够验证字符串的库,以防止SQL注入。类似这样的代码:http:/aspdotnetmyblog.blogspot.com201310how-to-check-string-against-sql.html。该代码检查是否...
我有一个简单的blazor服务器端网站。我想用用户名和密码来验证用户。我把用户名和密码存储在一个JSON文件中。[{"用户名": "user1", "密码": "user1psw"},{"...
在一个JavaScript对象(例如'__proto__')上赋值哪些键是不安全的?
我想使用一个JavaScript对象({})作为字典来存储不受信任的数据。(我知道有Map,但假设我不想使用Map。)如果我写let obj = {}; obj[key] = value; 其中key和......
htmlentities 的 double_escape 选项的安全性如何?是否可以绕过这个选项?
我注意到htmlentitieshtmlspecialchars的'$double_encode'选项。如果您将此函数设置为false,它就不会对html实体进行编码,如>再次编码为>我发现......
我正在尝试将硒与ZAP整合。为了达到这个目的,我使用了下面的代码,在使用硒启动浏览器之前自动打开ZAP工具。我面临的问题是......
如何使用ZAP的Java API来检索AjaxSpider的扫描结果。
当我使用ZAP的Java API执行Spider扫描时,我得到的预期结果如下。代码: System.out.println("Spider completed"); List(列表) spiderResults = ((ApiResponseList)...