通过 Javascript 套接字调用 localhost 服务?
作者:Philip Enc 提问时间:1/29/2016
我正在 AngularJS 中开发一个应用程序,它需要调用客户端运行服务 在端口 3000 上。该服务只是一个 Java 程序,用于侦听该端口和确定的参数 呼叫打印机或连接到计算机的其他外围计算机。 ...
安全 问答列表
简单的服务器端 Flask 会话变量
作者:Dem Pilafian 提问时间:4/9/2017
在 Flask 中使用服务器端会话变量的最简单方法是什么? 变量值: 一个简单的字符串 对客户端(浏览器)不可见 未保存到数据库 -- 在会话消失时消失 有一个内置的 Flask 会话,但它将会...
我在服务器中安全地使用 eval() 吗?
作者:Kostas Xafis 提问时间:12/5/2020
简而言之,我正在使用 eval 动态调用用于验证客户端 cookie 的函数(所有函数前面都有相同的名称,最后一位不同)。 const cookie_names = ['cookiename_1'...
服务器端验证,以验证上传的文件是否为实际图像
作者:macalaca 提问时间:3/23/2019
我正在构建一个非常简单的端点来更改用户的个人资料照片,但找不到有关如何验证上传的文件是否为真实图像的详细信息。在服务器上,我可以根据标头轻松过滤掉对端点的请求;如果标头不是我要强制执行的类型之一,则返...
reactJs 安全存储
作者:SoheilYou 提问时间:3/2/2020
我是一名后端开发人员,也必须在当前项目中创建前端! 我正在使用 reactJs,我知道为了授权用户,我应该从我的后端 API 中获取一个,然后在下一个请求中使用!所以我应该将(实际上是在客户端浏览器的...
用户可以在生产环境中访问和更改 Angular 应用程序中的组件属性吗?
作者:Leslie Bong 提问时间:11/18/2021
我正在学习 Angular 和 SPA,我希望有人能为我提供一些指导并就这个特定主题对我进行教育。 对于正在开发的 Angular 应用程序,我知道我们能够选择一个组件来访问其状态/属性和方法,从而...
Next.JS目录结构和 JSON 机密的安全性
作者:Sharp Dev 提问时间:5/21/2022
我有一个关于Next.JS目录的访问及其访问要求的安全问题。 我有一个根文件夹,里面有我的页面、public、src、styles、models 文件夹。 在 src 文件夹中,我有一个空的 Jav...
使用 react-redux 时,将所有状态保留在客户端中是否安全?
作者:Lorenzo Gonzales 提问时间:10/14/2017
在开始使用 React 和 Redux 之前,我已经在不同的平台上使用服务器端渲染一段时间了,但是对于这种方法,我有一个市长问题:我似乎和他们一样,状态应该是客户端中的一个大对象。将身份验证放在一边,...
如何管理需要客户端代码密钥的 npm 包的 API 密钥?
作者:Hossein Fallah 提问时间:11/3/2021
关于如何安全地处理 API 密钥,这是一场激烈的辩论。 我们几乎所有人都知道,将它们存储在服务器端,并且永远不会在客户端应用程序中公开是最好的解决方案。 我们的客户可以向我们的 API 发送请求,...
将 eval 用于客户端 JavaScript 计算器是否安全?
作者:garydavenport73 提问时间:7/1/2022
我正在制作一个计算器,它作为用户浏览器的静态 HTML 页面。该页面不用于将任何信息提交回服务器。除了这个计算器之外,网页上不会出现任何其他内容。 在这种情况下使用“eval”是否安全?或者换一种说...