问答列表

“mysqli_real_escape_string”是否足以避免 SQL 注入或其他 SQL 攻击?[复制]

作者:xRobot 提问时间:9/4/2015

这个问题在这里已经有答案了: mysqli_real_escape_string安全吗? (3 个答案) 7个月前关闭。 这是我的代码: $email= mysqli_real_escape_s...

CSP - worker-src blob 安全性

作者:Tobias 提问时间:7/28/2020

在 CSP 中使用“blob”表示“worker-src”是否安全,或者是否存在安全缺陷?难道没有人通过从任何网站传递 blob 来启动工作线程吗?...

生成 B4A 的脱糖库

作者:Mahdi-Malv 提问时间:8/10/2021

我正在为 B4A 框架制作一个 Android 库。 情况如下: 我的 Android 库使用 Java8 功能(例如 Lambda) B4A (Basic4Android) 使用遗留(而不是)来制...

ASP.NET MVC 5 应用程序 - XSS 代码安全错误

作者:user2326796 提问时间:8/19/2021

请您帮助解决此安全问题 function() { var data = $('#tbCommitteeMembers').DataTable().row($(this).closest('tr'...

如何在 Android API 级别 27 中禁用 SIM 卡槽 1

作者:Yawong 提问时间:8/21/2021

我正在尝试在 Kotlin 内置的应用程序中禁用 SIM 卡插槽 1。 此应用程序适用于 API 级别 27(Android 8.1,将成为 ROM 中内置应用程序的一部分),您可以假设我可以在处理 ...

JavaScript:客户端与服务器端验证

作者:Brad8118 提问时间:10/2/2008

客户端和服务器端验证哪个更好? 在我们的情况下,我们正在使用 jQuery 和 MVC. 要在我们的视图和控制器之间传递的 JSON 数据。 我所做的很多验证都是在用户输入数据时对其进行验证。 ...

MongoDB 数据库是否容易受到恶意 npm 包的攻击?

作者:compLearner 提问时间:8/27/2021

使用 MongoDB 数据库的 Node js 应用程序是否容易受到恶意 npm 包的攻击?如果是这样,MongoDB可以免疫哪些安全威胁?(即跨站点脚本?...

为什么要在 API 的 HTTP 响应中包含 CSP 标头?

作者:Renan 提问时间:8/23/2021

OWASP 建议在 API 响应中使用,以避免拖放式点击劫持攻击。Content-Security-Policy: frame-ancestors 'none' 但是,CSP 规范似乎表明,加载 H...

如何安装已从 CRAN 存档的软件包?

作者:Rainmaker 提问时间:6/13/2014

我在 R 命令行中键入了以下内容: install.packages("RecordLinkage") 我收到以下错误: Warning in install.packages : pac...

如何实现安全系统 BroadcastReceiver

作者:Marianne Rojas 提问时间:9/9/2021

我的应用程序中有这个广播接收器,在 AppKnox 中分析 APK 时遇到了一个“动态注册的不安全广播接收器”漏洞。 由于这是系统发送的广播,因此我无法找到如何使其安全。系统广播是否已经获得许可? ...


共1168条 当前第15页