REST 中的授权,无需额外的 sql 查询
作者:hypnomaki 提问时间:4/4/2023
假设我有一个包含产品的服务(在微服务架构中)。每个产品分别属于一个品牌,每个品牌属于一个公司(1:n关系)。(微)服务现在接收来自 API 网关的请求,查询特定产品。API 网关还会发送分配给经过身份...
安全 问答列表
Node.js 中软件熵的加密安全随机数生成器
作者:AlexCav 提问时间:4/5/2023
我正在尝试生成密钥对(公共和私有),并且我正在寻找加密安全的库,这些库允许我在node.js环境中生成良好的熵(硬件和软件)(我知道这就足够了 128 位或更多的熵是安全的)。 我目前正在使用 no...
MySQL更新失败,并显示“您正在使用安全更新模式,并且您尝试在没有使用KEY列的WHERE的情况下更新表。
作者:yasee 提问时间:4/6/2023
我一直从MySQL收到此错误消息 错误 1175 (HY000): 您正在使用安全更新模式,并且您尝试更新没有使用 KEY 列的 WHERE 的表。 我使用的查询是这样的: update cus...
OAuth - 授权服务器部署位置(DMZ 或 Intranet)
作者:user21619266 提问时间:4/11/2023
为客户端凭据流开发 OAuth 框架,以保护服务之间的通信。 计划是利用此 OAuth 框架来保护源自 DMZ(面向公众的 API)到内部 API 或 DMZ 中部署的 API 的 API 调用。 ...
是否有任何 rust 函数用于包装依赖于引用的迭代器,以便包装器包含引用?
作者:true equals false 提问时间:4/12/2023
在这种情况下,我想从标准输入中读取整数,以便它们用空格和换行符分隔。我的第一次尝试类似于以下代码: fn splitter(x: String) -> impl Iterator<Item=&'st...
为什么 DPAPI 在 blob/密钥解密中使用 SHA1?
作者:Dominik Oškera 提问时间:4/13/2023
据我所知,SHA1 不被视为安全的加密哈希函数。尽管如此,它似乎仍在 DPAPI 中使用。这可以从模拟 DPAPI 功能的 pypykatz 实现中看出。 https://github.com/sk...
DPAPI 与存储在 TPM 中的密钥
作者:MartinS 提问时间:4/16/2023
Windows 上的 DPAPI 提供了用于加密和解密任意数据的函数。DPAPI 提供的函数包括 、 和 。我怀疑函数和 ntsecapi.h 也使用 DPAPI,尽管文档中没有说明。CryptPro...
如何通过 HTTP REST 保护从客户端代理到服务器的通信
作者:sheppardzw 提问时间:4/24/2023
我正在寻找从客户端服务器节点到主分析/报告仪表板的报告代理,并试图找出保护通信的最佳方法,而无需为每个服务器节点构建客户端 ID/客户端密钥。 最好的方法是什么?当新的客户端服务器节点联机时,它可以...
HTTPS 标头是否加密?
作者:Dan Herbert 提问时间:10/9/2008
当通过HTTPS发送数据时,我知道内容是加密的,但是我听到的关于标头是否加密或标头加密了多少的答案不一。 加密了多少 HTTPS 标头? 包括 GET/POST 请求 URL、Cookie 等。...
如何在 Firefox 跟踪中将特定域/站点添加为例外?它变灰了
作者:skeetastax 提问时间:3/28/2020
在Firefox中,输入“选项”>“隐私和安全”>“,在”增强跟踪保护“下单击”管理例外” 似乎无法将域或站点添加到例外站点列表中(目前该列表似乎是空的)。 我想从阻止跟踪中排除特定域(Googl...