在服务器端将 python str.format 方法与用户提交的模板一起使用是否安全?
作者:G. Bittencourt 提问时间:7/28/2023
我正在从事一个项目,其中用户必须能够提交包含占位符的模板,以便稍后呈现以生成动态内容。 例如,用户可能会提交如下模板: "${item.price} - {item.description} / ...
安 问答列表
如何通过针对更改(邮递员等)对 Web 请求进行签名来实现安全性
作者:Kadir TUTAR 提问时间:7/28/2023
我们有一个 Web 服务层作为动态基础设施。您可以根据 UI 要求发送实体名称和筛选条件。 我们希望通过邮递员工具等更改 Web 请求中的不同参数来防止用户访问其授权范围内的其他数据。 我正在寻找...
有没有办法跳过Windows XP Professional Setup激活以备后用?
作者:MaskedMatters 提问时间:7/29/2023
我正在安装 Windows XP Professional Edition SP3 32 位并从 archive.org 获取了 ISO 映像 我想在不激活的情况下使用 Windows XP,但我不...
无法从字符串中反序列化“java.lang.Long”类型的值,而不是有效的 Long 值
作者:Ömer 提问时间:7/4/2023
我有一个活动,该活动在我的 Coins 类中运行一个函数。我正在尝试将下面的代码转换为 Kotlin 并运行它。 fun timeRequest() { GlobalScope.launch(D...
同一 API 中不同端点的多个 HTTPS 安全方案?
作者:Janith Priyankara 提问时间:7/29/2023
是否可以有一个 API (HTTPS),它有一些端点(test_1、test_2)和不同的 HTTP 方法(test_1-GET、POST),而 GET 和 POST 具有不同的 HTTPS 安全功能...
如何使 iframe 内部的 eval() 安全?
作者:128912891289 提问时间:7/30/2023
我的目标(不使用 Web 应用程序或 Node.js)是拥有它,以便我可以运行可以引用外部库的用户创建的 Javascript 代码(即。Google Maps API),将变量从主网页发送到 ifr...
OnclickListner 在 CardView 上 - Android
作者:Rahul Nakum 提问时间:7/29/2023
我有以下代码,可以显示搜索栏并在CardView中添加文本。 <LinearLayout android:layout_width="0dp" android:layout_height="m...
如何在 Python 中加密大文件?
作者:ShadowProgrammer 提问时间:7/31/2023
我正在用 Python 制作防病毒软件(为了好玩),我正在尝试加密恶意文件,使其无法传播和访问。我想使用像 RSA 这样的公钥-私钥系统对其进行加密。 这是我目前使用 Flask 的代码: @ap...
“magrittr”403 禁止且无法安装
作者:JimmyX_NZ 提问时间:8/1/2023
我从 CRAN 下载软件包时遇到问题。最初,我的公司似乎阻止我下载 zip 文件。我跳过了重重障碍,获得了高水平的互联网访问,还尝试了一些简单的修复程序,但问题仍然存在。我可以从 CRAN 下载其他软...
谷歌浏览器似乎错误地将我的网站标记为危险
作者:Hex Heager 提问时间:7/19/2023
我去了搜索控制台(https://search.google.com/search-console/security-issues),这是他们在细节方面给出的最好的。 没有给出出了什么问题的具体细节...