是否可以访问 <iframe> 中显示的远程站点的源 HTML/CSS/JS?
作者:David Spector 提问时间:7/9/2023
很明显,为了给服务器端 Web 编程提供良好的安全性,在设计 Web 基础结构时已经花了很多心思。然而,除了使用商业安全机制通过我们的浏览器流式传输商业视频内容外,似乎没有注意到为浏览器显示的材料提供...
安 问答列表
如何防止PHP中的SQL注入?
作者: 提问时间:9/13/2008
这个问题的答案是社区的努力。编辑现有答案以改进此帖子。它目前不接受新的答案或交互。 如果在未修改的情况下将用户输入插入到 SQL 查询中,则应用程序容易受到 SQL 注入的影响,如以下示例所示: ...
在 React Native 版本 0.71.8 中使用 axios 实现 react-native-ssl-pinning 时遇到问题
作者:Waseem Kurne 提问时间:6/20/2023
我在尝试在我的 React Native 项目中使用 react-native-ssl-pinning 库实现 SSL 固定时遇到了一个问题。具体来说,我使用的是 React Native 版本 0....
Android 会重新启动活动,但区域设置配置更改由应用处理
作者:JacksOnF1re 提问时间:4/19/2023
我按照路径在我的应用中实现每应用语言首选项。 如果用户是第一次打开应用程序,则会向用户显示一个用于选择一种可用语言的活动。 用户选择语言后,将调用 API 来 通知 Android 有关语言更改的信...
Rust 并行获取对 ndarray 的每个元素的可变引用
作者:blomp 提问时间:7/18/2023
我正在 Rust 中处理并行矩阵乘法代码,我想在其中并行计算乘积的每个元素。我使用 s 来存储我的数据。因此,我的代码将单独是行ndarray fn mul(lhs: &Array2<f32>, r...
从主页的一个端点禁用防伪令牌保护是一个不错的选择吗?
作者:Arun Modi 提问时间:7/20/2023
在 flux 应用程序上,我们默认启用了防伪令牌,我们想探索关闭它的选项以实现预填充的资格。为了填充表单,我们要求客户端将 Json POST 到主页端点(由于防伪令牌,该端点目前将被阻止)。我们只会...
在我的程序代码中向 REST API 发出 HTTP 请求是否不安全
作者:Jan 提问时间:7/21/2023
我目前正在使用 REST API 与外部安装的 Docker 容器之一进行通信。这是使用 API 的安全方法吗,因为它在我看来等同于 DNS 中毒。如果没有,如果只有 REST API,有哪些替代方案...
根据两个位置坐标重定向到特定页面
作者:phqn2099 提问时间:7/22/2023
我正在尝试编写一个PHP页面,其中: 该页面将验证两个不同的坐标。第一个坐标将被硬编码。第二个坐标将基于用户的当前位置。 该页面将验证用户的当前位置是否为硬编码位置的 X 半径(以码为单位)。 ...
无法从文件安装软件包,上次元数据过期检查,错误:找不到匹配项,Centos 8
作者:Pawel 提问时间:3/24/2021
请告诉我我做错了什么。我无法从文件安装软件包。 早些时候,我尝试通过指向地址进行安装,但是 dnf install https://download.docker.com/linux/debian...
为什么 JWT 签名中需要像 SHA-256 这样的哈希算法?
作者:Naga Sudhir 提问时间:7/23/2023
对于 JWT 的签名,颁发者使用私钥来创建 base64 编码标头和有效负载的哈希签名。 但是,验证 JWT 签名真实性的目的也可以通过仅使用 base64 编码的内容而不对其进行哈希处理来实现。 在...