Google Maps Javascript API 的安全性
作者:Jobel 提问时间:4/15/2018
我正在开发一个使用 PHP 和客户端 Javascript 的 Web 应用程序,其中实现了 Google Maps Javascript API。 这个网络应用程序的目的是能够为旅程预订司机,例如...
安全 问答列表
从客户端安全地搜索 elasticsearch?
作者:Diz 提问时间:10/29/2017
如果我的elasticsearch可以直接从jQuery调用,那将更快,更简单。我目前在静态站点和 ES 集群中间有一个代理。 我一直在从这里的另一个答案中查看 Search Guard,但它的许多...
如何保护客户端的 socket.io?
作者:code 提问时间:4/1/2021
注意:这不是重复的。请仔细阅读问题。 我正在用 socket.io 构建一个聊天应用程序;但是,我对安全性有很多担忧。基本上,任何人都可以连接到我的命名空间并获取从服务器发送的消息。在阅读了许多 S...
有没有一种安全的方法在客户端存储登录凭据等数据?
作者:Inaara Kalani 提问时间:8/30/2022
我正在使用 React JS,我想将用户的登录凭据存储在客户端的浏览器上,这样他们就不必每次都输入电子邮件和密码。 如何在浏览器中安全地存储用户的登录凭据?...
将用户添加到Keycloak LDAP REST API
作者:Khaled 提问时间:3/8/2023
路径 : http://localhost:8080/admin/realms/google/users JSON 对象: { "id": "2d274b22-4cd7-4711-ae0d-52...
如何确保移动应用中客户端生成数据的完整性和来源?
作者:Mason 提问时间:6/22/2023
我正在开发一个移动应用程序,其中一项核心功能涉及客户端向服务器发送旅行距离和旅行开始和结束时间。由于我的业务需求的性质,服务器无法独立验证这些值。 这些数据的安全性和完整性至关重要。我需要确保请求来...
PHP $_SERVER['HTTP_HOST'] 与 $_SERVER['SERVER_NAME'],我是否正确理解了手册页?
作者:Jeff 提问时间:9/22/2009
我做了很多搜索,也阅读了 PHP $_SERVER 文档。我是否有权将哪个脚本用于我的PHP脚本,以便在整个站点中使用的简单链接定义? $_SERVER['SERVER_NAME']基于您的 Web...
如果 JWT 和 baseurl 可以从网络选项卡中复制,那么任何人都不能访问邮递员中的信息吗?
作者:Shirish Pokhrel 提问时间:5/12/2023
假设我有一个 react 应用程序,并且有一个用于登录的 api,它在响应中发送 JWT 令牌。我登录并使用该令牌,调用一个 API 来查看我的所有预订。 现在我的困惑来了。如果我转到网络选项卡,我...
如何使用 GitHub Actions 和秘密令牌安全地对后端进行 API 调用?
作者:Lukas Petersson 提问时间:3/7/2023
我正在创建一个 GitHub 操作,我想分发给其他人使用。但是,我不希望其他人看到代码的逻辑,我也不希望他们能够读取代码正在使用的秘密令牌。我将存储库设为私有,但我读到用户仍然可以通过日志从中获取信息...
防止从不同设备发送请求
作者:Eltac Shikhsaidov 提问时间:5/15/2023
我有一个带有登录端点的Spring Boot项目,该项目会生成用于访问其他端点的令牌。当用户从特定设备(浏览器或应用程序)登录时,我想添加一项安全措施,以防止生成的令牌在其他设备上使用。换言之,令牌应...