如果 JWT 和 baseurl 可以从网络选项卡中复制,那么任何人都不能访问邮递员中的信息吗?
作者:Shirish Pokhrel 提问时间:5/12/2023
假设我有一个 react 应用程序,并且有一个用于登录的 api,它在响应中发送 JWT 令牌。我登录并使用该令牌,调用一个 API 来查看我的所有预订。 现在我的困惑来了。如果我转到网络选项卡,我...
安全 问答列表
防止从不同设备发送请求
作者:Eltac Shikhsaidov 提问时间:5/15/2023
我有一个带有登录端点的Spring Boot项目,该项目会生成用于访问其他端点的令牌。当用户从特定设备(浏览器或应用程序)登录时,我想添加一项安全措施,以防止生成的令牌在其他设备上使用。换言之,令牌应...
Black Duck 扫描程序标记不存在的 jQuery 2.0.0 库
作者:sam sergiy klok 提问时间:5/17/2023
我使用 Synopsys Black Duck 扫描仪扫描了旧的 .Net 4.7.2 Web 应用程序。 它在库 jQuery 2.0.0 中发现高安全风险 但是,这个版本的jQuery库在这个项目...
如何使用php和mysql将密码安全地存储在数据库中?[复制]
作者:Sathiskumar S 提问时间:5/17/2023
这个问题在这里已经有答案了: 如何使用PHP的password_hash进行哈希和验证密码 (5个答案) 6个月前关闭。 我在以下数据库中将密码以纯文本形式存储 下面显示了上述代码的输出 我知道...
通过 HTTPS 通过 SSH 连接到反向代理后面的服务器
作者:slaffy 提问时间:5/19/2023
如何通过反向代理通过 https 进行 ssh?我有一个在端口 2222 上运行 sshd 的 docker 容器。我可以很好地在本地ssh进入容器。 托管 docker 容器后,它位于企业反向代理后...
使用 Ansible 生成具有非常特定属性的随机密码
作者:Ziad 提问时间:5/17/2023
我有以下代码,它完美地为我生成了一个长度在 20 到 25 之间的密码,其中包含我想要的字符。但是,我注意到有时相同的字符会彼此相邻重复。 有没有一种方法或代码可以使字符不会在生成的密码中重复? ...
有没有办法在js中将sha512添加到这个php网页中,以使网站更安全?
作者:Canada 提问时间:5/22/2023
我正在尝试将 sha512 添加到页面以使网页更安全,以使人们更难暴力破解哈希以访问 url pram 中的机密 这是 JS: (function() { const GetPass...
截至目前,还有没有欺骗HTTPS引用器的方法?
作者:Xingce Bao 提问时间:5/25/2023
我想知道在后端的 https 请求中检查 origin/referer 标头以了解前端域是否安全。 据我所知: 这些标头由浏览器自动设置。人们不能通过 javascript 更改它,除非他们使用一...
是否可以在不启用“通过元数据 API 修改元数据”的情况下将 Hubspot 与 Salesforce 集成?
作者:Paul Flores 提问时间:5/26/2023
我目前正在探索使用本机连接器的 HubSpot 和 Salesforce (SFDC) 之间的集成。在设置自定义配置文件以授予权限时,我遇到了有关启用“通过元数据 API 修改元数据”功能的安全问题。...
本地 HTML 目录中静态链接在无服务器的浏览器中显示本地文档的符合标准的方法
作者:Glen 提问时间:5/28/2023
我想获取 PDF 的本地树(文件夹中的文件夹),并在根文件夹中创建一个静态 HTML 目录。双击“索引.html”或使用浏览器的“文件”打开它>打开...,它会显示指向 PDF 的静态链接(和描述等)...