为了保持 api 密钥的机密性，而不是在代码中对它们进行硬编码，我创建了 .env 文件，我在其中设置了如下所示的密钥值。现在我想在构建时注入此值。 1 文件.env API_KEY="21312...

使用 http 包进行 API 调用时。但是 HttpToolKit 软件可以获取我的 api 所有信息，例如标头、正文和 url。我怎样才能在颤动中隐藏所有的东西。...

我有一个带有登录端点的Spring Boot项目，该项目会生成用于访问其他端点的令牌。当用户从特定设备（浏览器或应用程序）登录时，我想添加一项安全措施，以防止生成的令牌在其他设备上使用。换言之，令牌应...

我使用 Synopsys Black Duck 扫描仪扫描了旧的 .Net 4.7.2 Web 应用程序。 它在库 jQuery 2.0.0 中发现高安全风险 但是，这个版本的jQuery库在这个项目...

我有这个代码，它使用一个基于文本的游戏的终端，我想创建一个帐户和密码，并使用apikey和文件夹ID保存在Google云中的数据库中 <!DOCTYPE html> <html> <head...

我正在处理一个遗留的php oscommerce项目，我发现了一个我没有创建的文件，名为“imagers.php”。文件的内容如下所示。文件正在写入中，并且大小不断增长。我应该开始研究哪个领域？ Q...

我正在使用 API 在 Azure Sentinel 中创建事件，并且它运行成功，但我想在 API 请求中添加 alertproductnames，使其在 azure sentinel 中可见。 这是...

对我公司创建的一个小型内部网站的代码进行了自动审查，并要求我修复检测到的漏洞。 我该如何纠正这个问题？原来的开发人员早就离开了公司，我对coldfusion不太熟悉。 <cfquery name=...

旧版本的 jQuery 包含一些漏洞，如下所述：https://www.cvedetails.com/vulnerability-list/vendor_id-6538/product_id-1103...

嗨，我有用 react native 开发的移动应用程序，它正在对服务器进行 REST API 调用。我们为登录应用程序的用户提供了身份验证令牌。我想使应用程序更安全，这意味着我想验证请求是否仅来自我...