Angular Cisco Duo 集成
作者:Anesu 提问时间:4/27/2023
我正在将 Angular 与 Cisco Duo Web SDK 集成。我在这里找到的例子,我正在遵循。我从 Cisco Duo 获得密钥 ID、客户端 ID 等,但在示例中,用户使用的sig_req...
安全 问答列表
Spring 组件类必须是线程安全的
作者:Raedwald 提问时间:5/28/2013
如果你使用 Spring,你的组件类 (, , ) 必须是线程安全的吗?或者 Spring 是否以线程安全的方式使用它们,这样您就不必担心线程安全?@Controller@Service@Reposi...
如何使用 PHP 清理用户输入?
作者:Brent 提问时间:9/25/2008
某处是否有一个包罗万象的函数可以很好地清理 SQL 注入和 XSS 攻击的用户输入,同时仍然允许某些类型的 HTML 标记?...
使用移动应用使用的终结点保护 API
作者:Shant Hagopian 提问时间:5/5/2023
我正在使用 .netcore API 和 Xamarin 移动应用,无需用户身份验证(无需登录) 我有几个 API 终结点,我希望仅允许某些应用(如 Xamarin 移动应用或具有机密 API 密钥...
strip_tags() 是否容易受到脚本攻击?
作者:Pekka 提问时间:4/26/2011
是否存在已知的 XSS 或其他攻击使其通过 $content = "some HTML code"; $content = strip_tags($content); echo $content;...
Sanify Excel 文件上传到 ASP.NET
作者:Skary 提问时间:5/8/2023
我正在为一个 ASP.NET 页面编写一个过程,用户在该页面中上传包含代码列表的 Excel 文件。 由于执行上传的用户不受信任,因此恐怕可能会上传一个特别危险的 Excel 文件。我不太关心宏(因...
Symfony - 如何保护 API 控制器?我还能做些什么?
作者:Leslie Hoang 提问时间:5/9/2023
嗨,我正在为一家公司创建一个 react native 应用程序,该应用程序用于工资单信息。他们已经建立了一个symfony网站。我希望能够连接到实时 api,进而连接到数据库。我要求负责服务器的当前...
如何使用 Xcode 从 .env 文件中读取环境变量?
作者:iamDheeraj 提问时间:5/10/2023
为了保持 api 密钥的机密性,而不是在代码中对它们进行硬编码,我创建了 .env 文件,我在其中设置了如下所示的密钥值。现在我想在构建时注入此值。 1 文件.env API_KEY="21312...
如何在 Flutter 应用中保护我的 API 调用?
作者:Hossain72 提问时间:5/3/2023
使用 http 包进行 API 调用时。但是 HttpToolKit 软件可以获取我的 api 所有信息,例如标头、正文和 url。我怎样才能在颤动中隐藏所有的东西。...
PHP $_SERVER['HTTP_HOST'] 与 $_SERVER['SERVER_NAME'],我是否正确理解了手册页?
作者:Jeff 提问时间:9/22/2009
我做了很多搜索,也阅读了 PHP $_SERVER 文档。我是否有权将哪个脚本用于我的PHP脚本,以便在整个站点中使用的简单链接定义? $_SERVER['SERVER_NAME']基于您的 Web...