JavaScript Fiddler 代码安全控制建议 [已关闭]
作者:Aby 提问时间:11/11/2023
已关闭。这个问题需要更加集中。它目前不接受答案。 想改进这个问题吗?更新问题,使其仅通过编辑这篇文章来关注一个问题。 8天前关闭。 改进此问题 我正在开发一个像 jsfiddle.net 一样...
安全性 问答列表
如何以安全的方式使用 NashornSandbox
作者:MIX 2000 提问时间:11/10/2023
我正在使用以下代码来执行语句 NashornSandbox sandbox = NashornSandboxes.create(); String input = "(20>=10 && 19...
angular 的安全性问题 - 身份验证
作者:GotaKev 提问时间:11/9/2023
我使用弹簧和角度。目前,我正在对我的应用程序进行身份验证。 对于春天来说,一切正常,但是对于angular,我有一个问题。 这是我的代码: [HTML全文] <div class="flex ...
无法使用 Python 请求库从 Web 服务器获取时间(状态代码 401)
作者:Amber Sonlit 提问时间:11/10/2023
我目前正在开发一个 Python 脚本,该脚本不断从 Web 服务器获取当前时间并打印出来。但是,我遇到了身份验证问题,导致 401 状态代码。我提供了所有必要的标头和访问令牌,但响应指示存在身份验证...
xv6 中进程表的安全问题
作者:jan 提问时间:11/9/2023
我正在尝试使用动态分配的进程结构的双链表实现 xv6 的进程表。对于内存分配,我使用自制的好友分配器。 据我了解,xv6 的 vanilla 实现将固定数量的进程的内核堆栈映射到内核内存,然后是未映...
Express 和/或 Restify 是否开箱即用地清理传入数据?
作者:ipenguin67 提问时间:11/9/2023
希望这是一个简单的问题,因为它似乎是一个基本的安全步骤,但我无法找到太多关于实现哪些功能或模块以逃避危险字符和清理用户数据的信息。 我们的应用程序在前端使用 React,在后端使用 Node/Exp...
在 Windows 事件查看器上已打开的 powershell 事件日志屏幕是否可以被黑客离线入侵?[关闭]
作者:Mande de su ka 提问时间:11/8/2023
闭。这个问题与编程或软件开发无关。它目前不接受答案。 这个问题似乎与特定的编程问题、软件算法或程序员主要使用的软件工具无关。如果您认为该问题在另一个 Stack Exchange 站点上是主题,您可...
不正确地中和 SQL 命令中使用的特殊元素 - 使用存储过程
作者:snowfrost 提问时间:11/8/2023
将需要您对以下编码的建议。我的程序通过了静态应用安全测试,并进行了 cmd = new SqlCommand(SP); 被标记为 不正确地中和 SQL 命令中使用的特殊元素。 我假设这是一个...
有没有办法解决这个问题[关闭]
作者:gupreet cour 提问时间:11/13/2023
已关闭。这个问题需要细节或澄清。它目前不接受答案。 想改进这个问题吗?通过编辑这篇文章添加详细信息并澄清问题。 6天前关闭。 改进此问题 我想为我添加一些隐私,因为我使用的是包含 .php 文...
S3 上 SSE-C 加密对象的上传后处理:如何向 Lambda 函数提供密钥?
作者:Pat Lee 提问时间:11/9/2023
使用 SSE-C 时,AWS 文档指出,在将对象放入 S3 上的存储桶后,加密密钥会立即从 RAM 中删除。 我需要在上传对象后立即从对象中提取和处理一些数据,但原始对象将无限期存档。我正在努力寻找...