防止使用伪造的有效负载调用 REST API [重复]
作者:vikash 提问时间:2/17/2023
这个问题在这里已经有答案了: 防止在线街机高分榜作弊 (5 个答案) 9个月前关闭。 这是我试图处理的安全问题。我有一个 Nodejs REST Api 和 React 前端。用户登录,服务器颁发一...
安全 问答列表
作者:vikash 提问时间:2/17/2023
这个问题在这里已经有答案了: 防止在线街机高分榜作弊 (5 个答案) 9个月前关闭。 这是我试图处理的安全问题。我有一个 Nodejs REST Api 和 React 前端。用户登录,服务器颁发一...
作者:bitsexcel 提问时间:2/20/2023
我正在测试一个页面,但它只允许本地国家/地区的 ip 地址(没有 VPN),我发现这个: http://free-proxy.cz/es/proxylist/country/CR/all/ping/...
作者:amir parsa rezaie 提问时间:2/19/2023
我在核心 Razor 页面中创建页面筛选器 asp.net 我希望它仅适用于管理区域内的那些处理程序 这是我的页面过滤器 namespace ServiceHost { public class...
作者:PowerCoder 提问时间:2/21/2023
我有一个 C# Web 应用程序,其数据库连接字符串保存在 web.config 文件中。此文件也是 git 存储库的一部分。如何保存连接字符串以防止其在不良参与者访问我的存储库时受到威胁? 加密文...
作者:Pablo Asenjo Navas-Parejo 提问时间:2/22/2023
我在 Cloudflare 中设置了一个自定义 WAF 规则,以阻止对我网站的目录遍历攻击。 这是我使用的表达式: (http.host eq "domain.com" and http.requ...
作者:Skary 提问时间:2/22/2023
我正在 ASP.NET 应用程序中测试 CKFinder 3 和 CKEditor 4 之间的集成。 一切似乎都很好,但是当我使用 CKFinder(集成到 CKEditor 中)添加图像时,图像使...
作者:cerv21 提问时间:2/23/2023
我所在的整个大学网络都被黑客入侵,几台计算机受到影响。在这些计算机上,文件是加密的。 但是,大多数受影响的计算机都运行Windows,而我运行的是Arch Linux。 有没有办法检查我的电脑是否受...
作者:kawarizma 提问时间:2/24/2023
我在为内部 CTF 实验室执行 SQL 查询时遇到问题,该查询给我“值超出范围:溢出”错误。 查询是这样的: update users set active = true where id = IN...
作者:akash deep 提问时间:2/23/2023
想要确认应用程序使用 python 中的 requests 模块向任何用户指定的 url 发出 get 请求是否安全。 是否有任何安全问题,以及任何要遵循的最佳实践。 我们在 get 调用上应用了 1...
作者:Vlad K 提问时间:2/27/2023
保护前端在某些用户交互期间使用 POST 调用的内部 API 端点的机制是什么? 此 API 用于统计信息,并在后台为登录用户和来宾用户调用。 如何防止用户在该请求的网络选项卡中单击“重新发送”?...