显示客户端无权限的另一台服务器的媒体 (asp.net)
作者:Spike Colman 提问时间:8/23/2023
我的网页(asp.net)应该显示一个非常机密的媒体表,然后在单击时在新窗口中打开文件。 当我将媒体本地放置在 IIS 服务器上的文件夹上并链接到那里的文件时,它工作正常。 但是安全顾问不允许以任何...
安全 问答列表
使用 urllib3 版本 2.0.0 时如何为 Python 请求库设置默认密码>
作者:Azza Worsley 提问时间:8/24/2023
urllib3 删除了在主要版本 2.0.0 中更改DEFAULT_CIPHER的功能。这是解决错误的主要方法: requests.exceptions.SSLError: [SSL: SSL_NE...
Spring Security 结合 oauth2 和 api 密钥过滤器
作者:Twin322 提问时间:8/23/2023
目前,我面临的问题是允许用户使用 X-API-KEY 标头或 oauth2 jwt 令牌授权 REST API。 当前的安全配置如下所示: @Bean public SecurityFilter...
原因:java.lang.NoSuchFieldError:SECURITY_JPA_REACTIVE |夸库斯
作者:Plus Ultra 提问时间:8/24/2023
我已经构建了一个执行 CRUD 函数的 Item API,现在我想使用 BcryptUtil.bcryptHash(密码) 但是当我添加quarkus-security-jpa-reactive依...
防止跨站点脚本 Django Rest 框架
作者:Mihail Bury 提问时间:8/15/2023
我正在使用 DRF 为论坛网站创建 API,并希望保护它免受 XSS 的侵害。例如,如果有人发送一个请求,其中包含一个文本包含在 html 标签(按钮、表单、脚本等)中,它就会保存在数据库中。我不想以...
你能告诉我express-mongo-sanitize是否有效吗?
作者:Bugwhacker 提问时间:8/22/2021
我正在尝试为我不起眼的小型 MERN Web 应用程序设置一些安全中间件,我目前正在使用 helmet 和 express-mongo-sanitize,专门用于防止 NoSQL 注入攻击。 但是,...
在 dart/flutter 中使用 pem 证书测试安全服务器
作者:TheDizzyEgg 提问时间:8/25/2023
我正在尝试使用 pem 证书在 dart 中测试安全的服务器/客户端请求。我已经使用 pem 作为上下文设置了服务器,并且客户端使用相同的上下文,但我总是得到“握手期间连接终止”。有人对我做错了什么有...
Vite 文档建议 ssl “创建自己的证书”,但你该怎么做呢?
作者:filifunk 提问时间:8/24/2023
我构建了一个具有 Flask/Python 后端的 Ionic/React/Vite pwa 应用程序。我已经在 Heroku 上分别部署了 pwa 和后端。一切正常,除了我希望任何访问我的 pwa ...
JWT 令牌和 AzureB2C 的安全性
作者:Niek 提问时间:8/26/2023
我有一个.net Core API和Next.JS前端(使用MSAL)。我使用 Azure AdB2C 对用户进行身份验证。目前,我正在考虑在 B2C 中存储用户的角色和用户的组织 ID/租户 ID,...
将 Identity Server 用于具有业务逻辑的自定义登录屏幕
作者:rgb 提问时间:8/30/2023
我目前正在使用 ASP.NET 和 React 开发一个新应用程序,并计划将其托管在 Azure 上。该应用程序的独特功能包括根据特定的业务案例生成单独的登录屏幕。每个生成的链接都将为用户提供对其专用...