2回答
只接受来自经过身份验证的用户的某些ajax请求
php、ajax、authentication
确保某些对特定页面的ajax调用只接受通过身份验证的用户的最佳实践是什么?假设我有一个名为blog.php的主页(我知道,创造力非常丰富)。在这个精心设计的例子中,blog.php上有一些机制,它通过ajax向delete.php发送请求以删除条目。
现在,这种机制只对blog.php上的经过身份验证的用户</
浏览 8提问于2008-08-18得票数 9
回答已采纳
1回答
接受来自授权应用程序的请求
asp.net、asp.net-authentication
我的ASP.NET接口目前接受来自经过身份验证和注册的用户的请求。我想添加一些新的API方法,它们应该只响应来自某些应用程序的请求--比如我创建的网站。如何在我的ASP.NET应用程序中处理此“应用程序身份验证”场景?
浏览 0提问于2017-08-18得票数 0
1回答
在办公脚本外部获取请求中插入(自己的) Azure Ad id_token
azure-active-directory、office365、office-scripts
希望从启用Office脚本的Excel Online工作簿中创建一个经过Azure-AD身份验证的external API call。对工作簿的访问仅由我的组织的成员进行保护,因此只能通过(Azure-AD)身份验证会话与工作簿进行交互。 你知道可以在请求中注入用户自己的id_token吗?这样,接收端将能够通过验证令牌的签名来验证请求是否<em
浏览 18提问于2021-08-30得票数 0
回答已采纳
2回答
获取loggedin用户状态passeportjs Nodejs
javascript、node.js
目前,我正在学习使用mean :进行用户自定义化的教程。router.get('/status', function(req, res) { } // handle error user = false;作者解释说,这是为了获取用户状态
浏览 4提问于2016-12-11得票数 0
回答已采纳
1回答
自定义ServiceStack OAuth2提供程序
c#、oauth-2.0、servicestack
我们正在尝试与使用自己的OAuth2实现的REST服务器进行通信。这个服务器是由另一家公司用Java编写的,所以我对它没有太大的影响。我已经获得了所有必要的信息,如访问令牌URL、刷新URL、客户Id、客户端秘密等等。我已经可以请求访问令牌,然后使用REST客户端邮递员从该服务器请求一些其他数据。我的问题是:我找到的所有例子,例如,要么是关于服务器端的,要么是关于针对Facebook或Google的
浏览 0提问于2017-09-27得票数 1
2回答
IIS7和窗体身份验证
asp.net、iis、forms-authentication
我正在尝试将表单身份验证添加到我的asp.net网站。<authentication mode="Forms"/>1)当使用http:\localhost\进行测试时,我在应用程序根目录上得到一个2)当使用http:\localhost\Default.aspx测试时,我在Login.aspx上得到了一个401.2的错误,所
浏览 0提问于2012-02-14得票数 1
回答已采纳
2回答
配置Exim4如何只接受经过身份验证的发送方
exim、spoofing
如何设置Exim仅接受来自托管域地址的经过身份验证的电子邮件?我收到的是假邮件..。来自我自己。
浏览 0提问于2019-01-15得票数 1
回答已采纳
2回答
不使用客户端ID的Instagram API调用
instagram-api
我正在尝试使用Instagram的位置搜索端点,记录在这里: "error_message": "Missing client_id or access_token URL parameter."}
这是有意义的,并且告诉我我应该能够在这个调用中使用client_id (这意味着用户不必对Instagram进行身份验证)。
浏览 2提问于2015-12-25得票数 2
回答已采纳
2回答
将身份验证限制在我的应用程序上
android、azure、authentication、uwp、azure-mobile-services
目前,我的应用程序(Android和UWP)使用Azure轻松表。若要上载/更新/删除易表中的项,必须对用户进行身份验证。但我只想让他们能够在应用程序中进行身份验证。是否有办法限制此身份验证过程仅接受来自我的应用程序的身份验证请求?
浏览 9提问于2017-06-17得票数 0
回答已采纳
2回答
这是拒绝远程连接到Linux上的jssh的正确方式吗?
ruby、security、watir、firewatir、jssh
我不知道jssh是否有内置的安全性。在测试web应用程序时,我只希望能够从本地主机连接到jssh。INPUT -p tcp -s 0/0 --dport 9997 -j LOG他们会提供我需要的安全性吗这个测试是用ruby写的。但要使测试正常工作,必须启用jssh。默认情况下,jssh在端口9997上运行,并接受所有传入连接。一旦连接,它就接受来自连接用
浏览 2提问于2009-02-18得票数 0
回答已采纳
2回答
使用SPA代码保护Web API
security、rest、asp.net-web-api、authorization、single-page-application
您建议如何保护所有ajax请求,并确保它们来自经过身份验证的用户。
谢谢!
浏览 0提问于2013-11-17得票数 1
1回答
Django:有没有一种安全可靠的方法可以让账户持有者在你的应用程序上拥有独立的域名?
django、web-applications、multiple-domains
如果我希望我的帐户持有者能够拥有他们自己的子域,甚至是他们自己的域。使用NGINX作为我的代理服务器,我是否应该在我的NGINX conf中为每个人创建域名,并让我的客户将他们的域名指向那里,或者这是不好的原因吗?此外,如果我这样做了,我如何通过请求(即,从www.spamfoosaccount.com到我的服务器的请求)传递特定于帐户的信息( Django DB
浏览 0提问于2010-02-11得票数 1
回答已采纳
1回答
如何更改http请求的IP地址?
asp.net、.net、asp.net-mvc、iis
我有两个应用程序托管在单独的物理服务器上。身份验证应用程序- ServerA -可以从任何地方访问
访问规则:“服务器-B只能接受来自服务器-A的IP地址的请求用户首先进入身份验证应用程序(aspx页面)并提供他的凭据。成功登录后,我将用户重定向到服务器-B。当重定向时,最终
浏览 1提问于2014-06-26得票数 1
回答已采纳
1回答
Facebook C# SDK,iFrame应用中的AJAX
c#、.net、ajax、facebook、facebook-c#-sdk
我知道用户正在进行身份验证,我可以使用Graph API (FaceBookApp.Api("/userid"))获取他们的用户名
我现在的问题是,当我对页面进行AJAX调用时,我不能再使用Api。用户is为0。打开FireBug时,来自请求的响应是“不支持的get请求”。我怀疑这与AJAX请求正在为调用使用不同<e
浏览 0提问于2010-11-15得票数 1
回答已采纳
2回答
如何在django中限制来自浏览器外部的ajax调用
ajax、django
我在一个项目中工作,没有用户身份验证和授权。基本上,我在客户端调用ajax,它在django中执行一个视图并返回一个json输出。我如何验证此请求是否仅来自浏览器,以及如果此请求不是来自浏览器或任何手动脚本,如何限制?
浏览 0提问于2016-01-26得票数 1
2回答
如何在Web API中让用户登录webforms
asp.net、asp.net-web-api
此应用程序使用基于cookie的身份验证。我也有AJAX网络应用程序接口,从webforms应用程序接收ASP.NET请求。我想要做的是在控制器的操作中有可能知道请求是否来自经过身份验证的用户并获得用户id。我在web开发方面没有太多经验。你能建议一些好的方法来实现这个目标吗?
浏览 8提问于2017-02-23得票数 0
回答已采纳
1回答
无头文字:如何认证前端请求?
javascript、rest-api、api、localization、nonce
我设想后端的Wordpress可以在前端使用React.js,如下所示:React.js脚本通过脚本标记加载到http://example.com没有nonce,路由就不能进行身份验证,因为cookie验证需要在X-WP-Nonce头中进行验证。https://developer.wordpress.org/rest-api/using-the-rest-api/authenticat
浏览 0提问于2019-09-18得票数 2
2回答
Ajax回调如何知道用户的身份验证会话已超时?
jquery、ajax、django、authentication、http-authentication
我使用django和jquery来实现经过身份验证的会话和Ajax请求。
我已经验证了会话超时,以便在我的站点上长时间处于不活动状态后将已验证的用户注销。我的站点上的一些页面中有许多AJAX调用,这些调用要求用户处于经过身份验证的会话中。当用户长时间打开这样的页面并使会话自动超时时,所做<em
浏览 0提问于2009-04-06得票数 3
回答已采纳
1回答
CouchDB CORS的“起源”能限制读访问吗?
couchdb、cors
我曾想过:设置为web服务器域的CouchDB CORS源是否可以限制用户只需在浏览器中输入url即可访问(读取)附件(图像)?这有意义吗?我可以用PHP或node.js编写一个http代理在服务器上运行。将授权码放入该代理中,并将Couch CORS源设置为只允许来自代理的http。
有谁对Co
浏览 1提问于2013-09-06得票数 0
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号