security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

为什么不直接将 Django 的 ALLOWED_HOSTS 设置为 ["*"]?

我理解为什么主机头的验证很重要,但我不明白为什么这是 Django 的责任。 设置的文档神秘地提到 哪些是可能的...

django security
回答 1 投票 0

SPA 应在哪里保存 OAuth 2.0 访问令牌?

在授权代码授予流程中,一旦单页应用程序 (SPA) 等公共客户端获得 OAuth 2.0 访问令牌,SPA 应该将其保存在哪里? 将访问令牌存储在语言环境中

security oauth-2.0 access-token
回答 2 投票 0

如何在Nestjs中禁用Public Graphql Introspection

我想让我的 Graphql API 更安全,我正在寻找一种在 Public 中禁用 Nestjs 中的 Graphql Introspection 的方法,或者排除某些私有 API 的方法,但尚未找到任何方法

security graphql nestjs production
回答 2 投票 0

以安全且运行时可编辑的方式存储 API 密钥....?

我目前正在从事节点项目。我的应用程序与另一个应用程序的 API 进行通信以获取或上传数据。每个请求都必须有一个密钥才能通过...

javascript node.js api security web-applications
回答 1 投票 0

如何启用带有附加操作的 Win32 控件并在禁用该操作时远程运行 OnExecute 事件? (在 Delphi 应用程序中)

使用EnableWindow(Handle, True) 可以轻松启用控件,这可以在应用程序内完成,也可以从外部应用程序(如果您可以确定句柄)完成。这使您能够...

security delphi action
回答 1 投票 0

如何为我当前的java项目创建.env文件?

我有一个项目要将 URI 存储到 GCP 存储桶,显然当我提交到 GitHub 时,我不希望它公开访问。有没有办法为特定的java项目创建.env sim...

java security google-cloud-platform environment-variables
回答 1 投票 0

如何混淆Android AOSP系统应用代码?

有谁知道是否可以混淆 Android AOSP 或 LineageOS Android 13 系统应用程序 java 代码或 SystemUI、Settings、TvSettings、framework-res.apk 等应用程序的资源(如果从

android security proguard android-source android-resources
回答 1 投票 0

在 Vim/Neovim 中编辑密码:如何从命令行禁用交换、备份、撤消等文件

我有时需要编辑敏感文件,例如包含密码或证书的文件。我将 Vim 设置为将交换、备份和撤消文件放在单独的目录中。为了避免 Vim le...

security vim passwords
回答 1 投票 0

Spring Cloud Gateway + Spring Cloud Security + Keycloak 如何连接

他这几天一直在尝试用 Keycloak 连接 s-c-gateway 和 s-c-security。我希望位于网关后面的模块没有 keycloak 配置。 春天来了吗...

spring security cloud keycloak gateway
回答 4 投票 0

保护使用 ALB 公开的 AWS 终端节点:AWS 最佳实践

我在AWS中有一个应用程序,我正在使用Fargate(ECS),或者你可以在EC2中思考,想法是一样的。 在它前面,我有一个负载均衡接收 443 和我的端口,但都是 HTTPS 和我的 dom...

amazon-web-services security
回答 1 投票 0

为什么浏览器无法完全检测到钓鱼页面?

浏览器有一定的能力检测钓鱼页面,但不能检测全部。这是为什么? 网络钓鱼仍然是最便捷的黑客攻击方式之一。这是为什么……

security browser phishing
回答 2 投票 0

在哪里定义安全角色?

我有一个用户和一个组实体,它们都拥有一系列角色。 现在我想保留修改角色、添加角色等选项。 我应该在类中使用常量吗...

php symfony oop security roles
回答 1 投票 0

ClickOnce 安装

我有点卡在这里,我有一个 .net 3.5 sp1 应用程序,我想使用 ClickOnce 将其本地部署到网络上的其他计算机。 安装时,他们会收到一条警告消息,指出这

security clickonce signing
回答 2 投票 0

为什么人们要公开发布验证码?验证码:一些随机词

我正在实现一个在注册表单上带有验证码的网站;我的第一次。我读过几十篇关于支持和反对的论点以及所有各种实现的帖子。我很高兴...

security captcha
回答 2 投票 0

跨域分割请求——阻碍过度的安全性

遵循 Steve (YSlow) Souder 的布道,我的网站 (LibraryThing.com) 将请求跨域拆分以促进并行加载。我们做 CSS、JS 和图像;你也可以做Flash等。我们...

javascript css security optimization
回答 3 投票 0

如何使用 .htaccess 在 apache 上启用 Expect-Ct

我想在我的网站上启用 Expect-Ct。 通过搜索,我自己通过搜索编写了代码。 Expect-CT:max-age = 86400,强制执行,report-uri =“https://foo.ex...

apache .htaccess security
回答 2 投票 0

如何确保自主无人机(UAV)系统的最大安全性?

我的问题的细节围绕着确保自主无人机(UAV)系统的最大安全性。正如标题所强调的,我目前正在参与一个项目,旨在

c# go security automation robotics
回答 1 投票 0

这是在 python 中使用 eval() 的安全方法吗?

我知道对用户输入运行 eval 非常危险,像我在下面的代码中所做的那样限制输入是否可以消除所有危险? q='' 安全=['1', '2', '3', '4', '5', '6', '7', '8',...

python-3.x security eval
回答 2 投票 0

用于从数据库检索数据/向数据库发送数据的 API

我想听听你的经验?如何最好地创建一个 API 以从数据库检索数据。如果您发送视图名称或过程名称,那么这对 tan 来说不是完全没问题吗...

.net database security
回答 2 投票 0

MPU 受保护区域不受 EEFC_FCR ES 擦除保护(皮质 m4)

我在 Cortex-M4 上设置了一个 MPU 区域,AP 编码为 000(无访问权限), MPU->RBAR = 地址| (1 << 4) | (1 << 0); MPU->RASR = (1 << 17) | (1 << 3) | (1 << 0); M...

security arm embedded cortex-m
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.