Chat GPT OpenAI API 密钥安全问题
作者:Fast Coderz 提问时间:2/28/2023
我在 中使用了聊天 GPT 开放 AI API,他们的 https API 需要带有 API 密钥的标头中的授权密钥。iOS application curl https://api.openai....
安全 问答列表
分发包含我的自签名证书的 docker 映像是个好主意吗?
作者:Panicking Developer 提问时间:6/28/2023
我有一个作为 Docker 映像(SpringBoot Web 应用程序)分发的应用程序。流量和用户数据的加密是必不可少的,因此我想默认启用SSL支持。有些人发现很难生成自己的证书和 java 密钥库...
获取IOS签名密钥信息
作者:ilya_kas 提问时间:6/28/2023
我有一个 Android 和 IOS 跨平台应用程序。出于安全目的,它需要一些数据来防止反编译的应用程序在重新编译后工作。这个想法是使用有关用于对应用进行签名的密钥的信息。我已经找到了一种通过使用签名...
在 OAuth2 协议中,在授权服务器重定向到“redirect_uri”后,浏览器不包含“ASP.NET_SessionId”cookie
作者:PierreSimonDeLaplace 提问时间:6/26/2023
我有一个我不知道如何解决的问题。 我想使用 OAuth2 和 Microsoft 的授权服务器来获取具有一组用户权限的访问令牌,该令牌可用于通过 Microsoft Graph 从 OneDrive...
限制通过 URL 发送参数的标准 API 安全做法是什么?
作者:Robin Cybersec 提问时间:7/3/2023
从安全角度来看,很少有人说不允许在 API 中使用 GET 方法通过以下格式的 URL 发送查询参数。 GET my-server/api/payment/checkDue?clientCode=1...
保护 REST API/Web 服务的最佳实践 [已关闭]
作者:Nathan 提问时间:8/11/2008
已关闭。这个问题是基于意见的。它目前不接受答案。 想改进这个问题吗?更新问题,以便可以通过编辑这篇文章用事实和引文来回答。 5年前关闭。 改进此问题 在设计 REST API 或服务时,是否有...
如何将可疑链接添加到我的 asp.net 网站
作者:marifrahman 提问时间:6/6/2023
我有一个简单的 asp.net 网站。最近,我注意到它向外部添加了一个带有锚标记的 div。我还注意到来自第三方站点的明显jQuery文件的另一个链接,显然根本不是jQuery。 因此,当单击我网站上...
将访问令牌和刷新令牌保存到本地存储但已加密?
作者:asallan3 提问时间:2/1/2023
我一直在研究使用 ReactJS 进行前端开发,并使用 ASP.NET Core 进行后端开发,作为第一步,我一直在开发身份验证/授权(登录)系统。 我实现了在 1 小时后过期的访问令牌和在 7 天...
SSL 异常问题 - WIFI AP 很少
作者:Spyder 提问时间:7/10/2023
在Google Pixel 7上安装的Android应用程序之一中,我看到下面提到的SSL异常问题: javax.net.ssl.SSLHandshakeException:java.securit...
Spring Security 过滤器未触发
作者:Hajji Achref 提问时间:7/12/2023
我已经在我的spring java应用程序中实现了身份验证/授权机制。 这是我的配置类: @Configuration @EnableWebSecurity public class Securit...