Electron + MySQL 抛出安全警告
作者:Jens Törnell 提问时间:5/22/2020
我已经安装了 Electron 和 MySql 并让它们很好地协同工作。 https://www.npmjs.com/package/mysql https://www.electronjs.org...
security 问答列表
Spring Security 5.2 / WebClient使用用户名和密码连接到其他服务的方式是什么?
作者:JeroenV 提问时间:1/14/2020
我们目前有几个 Spring Boot 应用程序使用服务帐户连接到其他服务。到目前为止,我们在 RestTemplate 上使用 OAuth2ClientContext 的 AccessTokenRe...
如何在 Azure 的 Vnet 中阻止来自公共的端口并允许端口?
作者:Neo 提问时间:10/29/2019
我在 Azure 中设置了站点到点 VPN。 我想允许使用 VPN 客户端登录的用户使用端口 3389、22、5432、8080,同时仅允许此 VM 的公共 IP 上的端口 8080。可以在 NSG ...
Cometd, Spring-security :当前经过身份验证的用户在侦听器中不可用
作者:We are Borg 提问时间:10/12/2018
我正在处理一个 Spring-MVC 项目,其中我使用 Spring-security 进行身份验证和授权。除此之外,我还使用 Cometd 库通过 websockets 发送消息。在侦听器中收到消息...
Service Worker 使用不正确的(缓存)内容安全策略
作者:Ben Brocka 提问时间:1/9/2018
在尝试使用内容安全策略来保护我的网站以及 ServiceWorker 来加速它并让它离线运行时,我发现了一个有趣的问题。 这是一个标准的 Wordpress 网站,插件开发人员有一个顽皮的习惯,即使...
防止从不同设备发送请求
作者:Eltac Shikhsaidov 提问时间:5/15/2023
我有一个带有登录端点的Spring Boot项目,该项目会生成用于访问其他端点的令牌。当用户从特定设备(浏览器或应用程序)登录时,我想添加一项安全措施,以防止生成的令牌在其他设备上使用。换言之,令牌应...
简化反编译android apk功能的大流程图
作者:Sandeep Mishra 提问时间:8/16/2023
我在移动开发上尝试一个 CTF,在反编译 apk 以查找标志时,我发现 Jadx 和 JD-Gui 无法完全反编译一个类的函数。 从 AndroGuard Flow 图中,我意识到该类的函数包含 30...
在 Spring Boot 应用程序中的 Google 身份验证期间接收 302 状态代码
作者:Kavindu Wijethunga 提问时间:8/15/2023
我正在开发一个集成了 Google 身份验证的 Spring Boot 应用程序。我设置了身份验证流程,将用户重定向到 Google 登录页面。但是,选择我的 Google 帐户后,我被重定向回 UR...
Spring-security 不存在 AJAX 请求(302 错误)
作者:Dmitry Anokhin 提问时间:7/26/2023
我正在尝试通过电子邮件检查唯一性。该请求通过 AJAX 发送。我收到 302 错误(我可以在浏览器中看到此错误)。我认为我的 Spring-security 不允许请求并尝试重定向到登录页面(当我授权...
如何保证 API 只接受来自桌面应用程序的请求?
作者:joe p 提问时间:7/26/2023
类似于 CORS 的工作方式,即确保只有具有特定域的网站才能对服务器进行 API 调用。如何确保 API 仅接受来自桌面应用程序的调用。如果您在桌面可执行文件上有硬编码的密钥,其他人还能访问这些密钥吗...