使用 react-redux 时,将所有状态保留在客户端中是否安全?
作者:Lorenzo Gonzales 提问时间:10/14/2017
在开始使用 React 和 Redux 之前,我已经在不同的平台上使用服务器端渲染一段时间了,但是对于这种方法,我有一个市长问题:我似乎和他们一样,状态应该是客户端中的一个大对象。将身份验证放在一边,...
安 问答列表
如何管理需要客户端代码密钥的 npm 包的 API 密钥?
作者:Hossein Fallah 提问时间:11/3/2021
关于如何安全地处理 API 密钥,这是一场激烈的辩论。 我们几乎所有人都知道,将它们存储在服务器端,并且永远不会在客户端应用程序中公开是最好的解决方案。 我们的客户可以向我们的 API 发送请求,...
将 eval 用于客户端 JavaScript 计算器是否安全?
作者:garydavenport73 提问时间:7/1/2022
我正在制作一个计算器,它作为用户浏览器的静态 HTML 页面。该页面不用于将任何信息提交回服务器。除了这个计算器之外,网页上不会出现任何其他内容。 在这种情况下使用“eval”是否安全?或者换一种说...
Google Maps Javascript API 的安全性
作者:Jobel 提问时间:4/15/2018
我正在开发一个使用 PHP 和客户端 Javascript 的 Web 应用程序,其中实现了 Google Maps Javascript API。 这个网络应用程序的目的是能够为旅程预订司机,例如...
从客户端安全地搜索 elasticsearch?
作者:Diz 提问时间:10/29/2017
如果我的elasticsearch可以直接从jQuery调用,那将更快,更简单。我目前在静态站点和 ES 集群中间有一个代理。 我一直在从这里的另一个答案中查看 Search Guard,但它的许多...
如何保护客户端的 socket.io?
作者:code 提问时间:4/1/2021
注意:这不是重复的。请仔细阅读问题。 我正在用 socket.io 构建一个聊天应用程序;但是,我对安全性有很多担忧。基本上,任何人都可以连接到我的命名空间并获取从服务器发送的消息。在阅读了许多 S...
有没有一种安全的方法在客户端存储登录凭据等数据?
作者:Inaara Kalani 提问时间:8/30/2022
我正在使用 React JS,我想将用户的登录凭据存储在客户端的浏览器上,这样他们就不必每次都输入电子邮件和密码。 如何在浏览器中安全地存储用户的登录凭据?...
如何在 Flutter 中显示适合屏幕尺寸的背景图像?
作者:An Tran 提问时间:7/19/2022
我下面有一个类似的背景图像,当我将其调整为更大的屏幕时,图像 4 个角的细节会失真。4 个角和周围边框如何缩放到屏幕大小?请告诉我解决方案。谢谢!...
如何让 ProgressBar 停止旋转?
作者:greenoldman 提问时间:10/17/2012
当我添加水平 ProgressBar 时,它的行为符合预期 - 我设置了进度值并显示它。 但是,当我添加 ProgressBar(圆形)时,它会旋转。就是这样。在这种形式下,它更像是“请稍候”的指示...
将 setContentView(R.layout.activity_main) 与 ViewBinding 合并
作者:Murphler 提问时间:5/1/2021
我是 Android 开发的新手,我正在尝试将 2 个独立教程中的功能组合到一个应用程序中。 其中一个,我已经实现了,只是用来为它的片段提供主要活动。第二个使用以下代码setContentView(...