隐藏服务器横幅 - 空或没有构造信息的某个名称?
作者:Milind Deore 提问时间:12/5/2022
我们经常在配置中隐藏 /,以防止服务器横幅攻击。ServerNameServerSignaturehttpd.conf 我们应该将其保留为空还是显示一些不提供有关服务器配置信息的名称?例: Ser...
API-安全 问答列表
如何允许未经授权的用户仅在从白名单站点向 API 发出请求时才使用 API
作者:Oleksandr 提问时间:3/15/2023
我有一个使用 Express 创建的 REST API。我的 API 端点之一可供所有未经授权的用户使用。我的目标是,仅当未经授权的用户从我的网站(托管在不同的域上)向它发出请求时,才允许他们使用此终...