我正在尝试构建一个场景，其中前端应用程序（应用程序 A）调用另一个应用程序（应用程序 B）的 REST API 来验证用户身份。应用程序 B 为用户生成一个 tokenId，并在用户通过身份验证后在 ...

这个问题在这里已经有答案了： 加盐密码哈希有什么好处？ （4 个答案） 5个月前关闭。 他们说，对密码加盐，然后对其进行哈希处理会更安全。我们都知道密码是加盐的，然后经过哈希处理，最终存储在数据库中...

以下序列图是应用程序序列图的最简化版本。以下 API 调用均为 HTTP 请求。我想在App_B调用 App_B_endpoint/GetData（） 时向发送安全代码授权App_A_Client。A...

我有一个基于 React 的 SPA，它通过 S3 托管在一个子域上，react.mydomain.com......它与托管在另一个子域 VPS 上的 PHP REST API 进行通信，api.m...

我正在开发一个移动应用程序，其中一项核心功能涉及客户端向服务器发送旅行距离和旅行开始和结束时间。由于我的业务需求的性质，服务器无法独立验证这些值。 这些数据的安全性和完整性至关重要。我需要确保请求来...

在阅读了几乎所有问题及其建议的解决方案后，我仍然无法获得安全的 websocket 连接。 没有SSL，它就像一个魅力。 这是我的非安全服务器： const http = require('ht...

对我公司创建的一个小型内部网站的代码进行了自动审查，并要求我修复检测到的漏洞。 我该如何纠正这个问题？原来的开发人员早就离开了公司，我对coldfusion不太熟悉。 <cfquery name=...

旧版本的 jQuery 包含一些漏洞，如下所述：https://www.cvedetails.com/vulnerability-list/vendor_id-6538/product_id-1103...

嗨，我有用 react native 开发的移动应用程序，它正在对服务器进行 REST API 调用。我们为登录应用程序的用户提供了身份验证令牌。我想使应用程序更安全，这意味着我想验证请求是否仅来自我...

我正在使用 ansible 来配置特定服务，在与其交互之前，我必须首先生成一个 API 密钥。但是我无法在我的剧本中预定义该密钥（作为机密）——它由服务器生成，返回给我一次，并且永远不会再次公开（AP...