未来可以维持的粒度授权
作者:nidhi vyas 提问时间:7/12/2023
目前,我们将 OAuth2 作为微服务的授权,其工作方式如下: 客户端需要注册 clientName、范围信息并获取客户端 ID 和客户端密码。 若要访问任何 API,请使用代理 API 从授权服务...
安全 问答列表
Windows TPM 2.0 存储根密钥 (SRK) 公钥位置和大小
作者:user22227706 提问时间:7/14/2023
在 Windows 中读取 SRK 公钥的正确方法是什么。在 Linux 中,它使用起来很简单 tpm2_readpublic -c 0x81010001 我看到一个标准的 RSA 2048 公...
如何查看使用.httaccess加密的SSL证书网站的查询字符串参数
作者:Justin Gopi 提问时间:7/15/2023
谁能解释一下如何查看网站的完整 URL,包括查询字符串参数,如果它是用 SSL 加密的。尝试了 wireshark 数据包捕获和键盘日志方法,但它只暴露了 http 请求,我找不到查询字符串参数...
是否可以访问 <iframe> 中显示的远程站点的源 HTML/CSS/JS?
作者:David Spector 提问时间:7/9/2023
很明显,为了给服务器端 Web 编程提供良好的安全性,在设计 Web 基础结构时已经花了很多心思。然而,除了使用商业安全机制通过我们的浏览器流式传输商业视频内容外,似乎没有注意到为浏览器显示的材料提供...
如何防止PHP中的SQL注入?
作者: 提问时间:9/13/2008
这个问题的答案是社区的努力。编辑现有答案以改进此帖子。它目前不接受新的答案或交互。 如果在未修改的情况下将用户输入插入到 SQL 查询中,则应用程序容易受到 SQL 注入的影响,如以下示例所示: ...
在 React Native 版本 0.71.8 中使用 axios 实现 react-native-ssl-pinning 时遇到问题
作者:Waseem Kurne 提问时间:6/20/2023
我在尝试在我的 React Native 项目中使用 react-native-ssl-pinning 库实现 SSL 固定时遇到了一个问题。具体来说,我使用的是 React Native 版本 0....
Rust 并行获取对 ndarray 的每个元素的可变引用
作者:blomp 提问时间:7/18/2023
我正在 Rust 中处理并行矩阵乘法代码,我想在其中并行计算乘积的每个元素。我使用 s 来存储我的数据。因此,我的代码将单独是行ndarray fn mul(lhs: &Array2<f32>, r...
从主页的一个端点禁用防伪令牌保护是一个不错的选择吗?
作者:Arun Modi 提问时间:7/20/2023
在 flux 应用程序上,我们默认启用了防伪令牌,我们想探索关闭它的选项以实现预填充的资格。为了填充表单,我们要求客户端将 Json POST 到主页端点(由于防伪令牌,该端点目前将被阻止)。我们只会...
在我的程序代码中向 REST API 发出 HTTP 请求是否不安全
作者:Jan 提问时间:7/21/2023
我目前正在使用 REST API 与外部安装的 Docker 容器之一进行通信。这是使用 API 的安全方法吗,因为它在我看来等同于 DNS 中毒。如果没有,如果只有 REST API,有哪些替代方案...
根据两个位置坐标重定向到特定页面
作者:phqn2099 提问时间:7/22/2023
我正在尝试编写一个PHP页面,其中: 该页面将验证两个不同的坐标。第一个坐标将被硬编码。第二个坐标将基于用户的当前位置。 该页面将验证用户的当前位置是否为硬编码位置的 X 半径(以码为单位)。 ...