尽管在 ASP.NET 应用程序中更改了 cookie 名称,但是否建议在客户端代码中保留防伪令牌的默认字段名称?
作者:VIjay Jainapure 提问时间:8/8/2023
我们最近使用 AntiForgeryConfig.CookieName 配置将 ASP.NET 应用程序中用于防伪令牌的 cookie 名称更改为“customToken”。但是,在 AJAX 请求中...
安全性 问答列表
对于字符串谓词,我应该采取什么样的安全措施?
作者:nikki 提问时间:8/14/2023
我正在使用动态 linq 核心库将筛选器作为字符串获取。在这里,我向apiye发送一个字符串表达式。我正在使用 apide 动态 linq 核心库将我的字符串表达式解析为表达式。为了安全起见,我应该遵...
JSON 数据中的远程文件包含
作者:abid Hussain 提问时间:8/14/2023
我有一个用 angular 构建的应用程序,API 在 .net 中。 当我通过 Postman 检查 API 时,它工作正常, 但是当我尝试使用 angular APP 使用相同的 API 时,我收...
在 .NET Core 6 中触发 OAuth2 流,用于具有 JWT 持有者令牌的无状态微服务,无需 cookie 会话
作者:Zach Gardner 提问时间:8/14/2023
我有一个强制执行身份验证的 .NET Core 6 API 网关,然后需要将经过身份验证的请求传递给各个微服务(检查授权)。我想在 API Gateway 层实现 OAuth2 流,并将 302 重定...
如何使用 安全地存储租户外部 API 凭据。NET7 / EF + SQL Server / Azure
作者:Lennart Hammarström 提问时间:8/19/2023
我的应用有多个租户,而这些租户又有多个用户。每个租户都使用多个外部 API 来收集数据并将其存储在我的服务中。我需要使用租户 API 凭据(用户名、密码)来访问这些外部服务。如何安全地做到这一点? ...
二进制使用 Malloc 函数
作者:Priyanshu Paliwal 提问时间:8/19/2023
这是我的安全分析后的漏洞。flutter apple app 二进制文件可能use_malloc函数而不是 calloc。 此问题存在于 flutter 中发现的security false po...
如何额外保护已在使用 OAuth 2.0 访问令牌的 REST 服务?
作者:Harold L. Brown 提问时间:8/10/2023
我有以下REST服务: 向外界公开的聚合器服务。它由用户 OAuth 2.0 访问令牌保护。此聚合器调用内部服务。 内部服务位于网络级别,不向外界公开。它还由同一用户 OAuth 2.0 访问令牌保...
你能告诉我express-mongo-sanitize是否有效吗?
作者:Bugwhacker 提问时间:8/22/2021
我正在尝试为我不起眼的小型 MERN Web 应用程序设置一些安全中间件,我目前正在使用 helmet 和 express-mongo-sanitize,专门用于防止 NoSQL 注入攻击。 但是,...
JWT 令牌和 AzureB2C 的安全性
作者:Niek 提问时间:8/26/2023
我有一个.net Core API和Next.JS前端(使用MSAL)。我使用 Azure AdB2C 对用户进行身份验证。目前,我正在考虑在 B2C 中存储用户的角色和用户的组织 ID/租户 ID,...
React Native:在 Android 上使用 FLAG_SECURE 实现自定义背景屏幕
作者:Siddhant Shelake 提问时间:9/18/2023
我正在开发一个 React Native 项目,当应用程序进入后台时,我需要从 Android“概述屏幕”中隐藏应用程序的内容。我尝试使用以下代码: getWindow().setFlags( W...