security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

Charm-crypto lib中GT上加减元素时出现系统错误

代码如下: 从 charm.toolbox.pairinggroup 导入 PairingGroup、ZR、G1、G2、GT、配对 groupObj = PairingGroup('MNT224') gt = groupObj.random(GT) g2 = groupObj.random(GT) 结果 = gt -g2 呃...

security openssl cryptography gmp charm
回答 1 投票 0

列出所有没有行访问策略的共享表

我们希望确保共享的任何/所有表也分配有行访问策略。有没有办法列出正在共享的表? (来自 https://www.reddit.com/r/snowf...

sql security snowflake-cloud-data-platform data-sharing policies
回答 1 投票 0

自制验证码,安全吗?

我一直在收集有关如何防止日志页面上的暴力攻击或防止创建多个帐户的骚扰的信息。 我得出了结论(感谢你们

php security captcha brute-force
回答 3 投票 0

是否可以向某人的 iPhone 发送短信,并使其看起来他们回复了他们未回复的号码?

我在 iPhone 上收到了一条来自我不认识的号码的短信,奇怪的是没有对话线程。唯一显示的文字看起来像是来自我的手机回复...

iphone security sms spoofing
回答 1 投票 0

Spring Cloud 微服务 - Eureka 服务器安全 [已关闭]

由于 Eureka 使用 http/https 协议与其注册者(客户端)进行交互,因此您可以通过假装是其客户端之一向其发布虚假/错误数据来轻松欺骗 eureka 服务器

spring security microservices netflix-eureka
回答 1 投票 0

如何阻止其他 iOS/Android 应用程序使用我的 RESTful API?

我有一个预先存在的 iOS 和 Android 应用程序,我正在对其进行更新,其中包括 RESTful 服务 API 和用于用户身份验证的 Facebook 登录。该应用程序的总体流程是: 用户“...

android ios security rest
回答 4 投票 0

中间件足以保护api路由和app吗?

您好,我只是想知道中间件是否足以保护应用程序。例如,如果我有 api 路由和服务器操作来获取/添加数据库中的数据,并且只有 /dashbord 路由...

security next.js routes middleware
回答 1 投票 0

Spring Auth 入口点不重写抽象的开始方法

我正在 Spring 服务器中实现 JWT 身份验证,但在尝试定义 JWT 令牌检查的入口点时遇到错误: 下面是我的代码,在我看来......

java spring spring-boot security jwt
回答 1 投票 0

rawPassword 不能为空异常

我有以下问题: 我想测试用户是否注册成功。我不是通过 UI 而是通过 Postman 执行此操作。问题是当我使用 POST 命令时出现异常。我有

java spring security passwords bcrypt
回答 4 投票 0

symfony 6 登录无法在生产环境中运行

我有两个登录表单。 为用户之一: https://www.********/登录 此登录适用于开发,但不适用于生产。在生产中,它只是重定向到登录页面,没有错误

authentication symfony security production-environment
回答 1 投票 0

SSL Pinning 引入的安全漏洞是否比其解决的安全漏洞更多?

我有一个关于 SSL 固定及其对设备安全性影响的问题。在设备不使用 SSL pinning 的情况下,如果黑客干扰,设备仍然可以与...

security ssl network-security sslpinning mobile-security
回答 1 投票 0

在生产中使用 PHP 内置服务器

我最近对 PHP 5.4 的内置网络服务器感到好奇。从表面上看,虽然相当准系统,但只要有足够的工作,就可以分发如下的 PHP 应用程序

php security webserver
回答 4 投票 0

带有 ExtJS 的 CSP 标头

我的申请有一点问题。我想配置一个 CSP 标头来应对所有 XSS 潜在漏洞。但我有这个错误: 未捕获的 EvalError:对 eval() 的调用被 CSP 阻止...

security extjs header http-headers content-security-policy
回答 1 投票 0

如何通过http_proxy和no_proxy环境变量使用ProxyAgent

我正在研究如何使用 ProxyAgent 来启用 https_proxy 和 http_proxy 环境变量的功能,但我不太明白文档(https://www.npmjs.com/package...

javascript security proxy environment-variables https-proxy-agent
回答 1 投票 0

Openssl ECDSA:私钥密码

我是 Openssl 的新手,我已经生成了私钥 myprivatekey.pem 和公钥 mypublickey.pem,其中: openssl ecparam -genkey -名称 secp160k1 -noout -out myprivatekey.pem 和我的公钥...

security encryption openssl ecdsa
回答 3 投票 0

我需要刷新令牌吗?

最近,我一直在探索 JWT 及其在身份验证系统中的应用的主题。许多文章讨论了使用令牌和刷新令牌来解决安全挑战,特别是......

security oauth jwt jwe
回答 1 投票 0

在整个重定向过程中维护 SameSite“严格”会话 Cookie 策略

假设您有一个网站 A,您通过 PHP 会话 cookie 控制该网站 A 受保护页面的登录和导航。为了获得最大的安全性,这些 cookie 都是安全的,httponly,a...

php security session cookies session-cookies
回答 1 投票 0

在实现像SO这样的标签系统时进行清理/编码时

在我的开发中,我有一个与SO 非常匹配的标签系统。并且它还允许非拉丁字符。 用户可以输入新标签并将其保存到数据库中。 现有标签显示给...

security encoding fetch-api razor-pages sanitization
回答 1 投票 0

为什么我的代码编辑器要求我输入 kdewallet 的密码?

我在新的 linux 安装和 apon 打开时安装了最新版本的 vscode,我收到一个弹出窗口,询问我的 kde 钱包的密码 我没有输入密码,因为我...

visual-studio-code security kde-plasma virus sus
回答 1 投票 0

在 Nextauth.js 中设置过期并自动刷新 JWT 令牌

JWT 过期时间的最佳实践是 15 分钟左右。 使用 Nextauth.js (4.17.0) 我注意到尽管设置了 MaxAge 属性会话令牌看起来只是过期了...

security callback jwt next-auth express-jwt
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.