我是PHP安全问题的初学者。有人报告了我的代码存在安全问题,但没有给出细节。 <script
src="http://ajax.googleapis.com/<e
浏览 1提问于2009-06-26得票数 2
回答已采纳
我有一个应用程序,我希望用户能够立即创建一个用户,甚至不需要重新加载页面(这样,如果他们正在做某事,他们就不需要停止)。我曾经使用ajax做过类似的事情,但是我有点害怕使用它来做一些类似的事情,比如有密码的用户(我正在使用哈希盐和胡椒,但我仍然有点疑神疑鬼)。这有什么安全问题吗?
浏览 14提问于2021-08-14得票数 0
2回答
我正在设计一个新的网站,我正在考虑使用AJAX帖子请求,以获得更好的用户体验。使用AJAX POST请求更改服务器状态是一种可接受的设计实践吗?他们在使用AJAX POST请求时是否存在安全问题?是否建议仅将服务器状态更改限制为HTTP?我正在使用ASP.NET MVC web框架来实现。
浏览 2提问于2016-08-29得票数 0
1回答
根用户创建的SSH公钥/私钥与普通用户创建的SSH公钥/私钥之间有什么区别?
如果我们将客户端的SSH公钥发送到SSH服务器以便我们可以使用它,那么是否存在安全问题?
浏览 0提问于2019-02-28得票数 0
网站在80端口工作,oauth服务器在端口8080工作。算法:
它使用
浏览 1提问于2012-11-26得票数 6
回答已采纳
我使用Ajax将表单从我的视图发送到控制器,并使用$("#formid").serialize()序列化表单值。在发布表单之前序列化表单是否存在任何安全问题或性能问题?它是否会使表单上的敏感数据(如SSN )容易受到任何安全风险的影响?
浏览 2提问于2013-05-09得票数 0
1回答
现在我想保存用户的点击路径,包括各自的时间戳。我的想法是将单击路径记录为JavaScript对象,并通过AJAX将此对象传输到服务器,并在每次单击后将其保存在JSON文件中。这有意义吗?对我来说,棘手的事情似乎是(1)在测验会话(没有会话cookie)中为第二次单击的每一次单击更新正确的对象( JSON文件中的正确行),以及(2)为新的测验会话附加一个新对象,如果可能的话,这两者都不需要每次读取和重写整个编辑:我有后端的控制权,我<e
浏览 2提问于2021-11-17得票数 0
我在svc web服务中有两个方法,一个不带参数,返回所有Active Directory用户。这个可以用。我还有另一个方法,它接收用户ID并返回他们所属的所有组。在我们的Beta站点上,这个失败的错误是"400 (bad request)“,但是在我本地的开发箱中,使用相同的代码和调用方法可以正常工作。我使用fiddler来确保发送到web服务的JSON在这两种情况下都是正确的。这两个环境都是SharePoint。
我已经在beta和我的开发环境中检查了站点的身份验证提供者,它们是相同的。
浏览 2提问于2013-05-10得票数 1
如果我的settings.xml文件中有一个带有HTTPS(不是HTTPS) URL的(Nexus)远程存储库的用户名/密码,那么这个用户名/密码会以明文形式发送到远程服务器吗?我想知道,我们公开的HTTP纯密码认证的Nexus服务器是否存在潜在的安全问题。
浏览 1提问于2017-10-13得票数 3
回答已采纳
1回答
用户输入搜索键并将得到结果,但我不知道我需要使用哪个数据库以及它的位置。我有很多数据,所以我想那不是本地数据库。如果我使用SQLite、MSsql或MySql,如何获得数据?我只想创建一个跨平台的应用程序,所以这就是为什么我选择Phonegap,但正如我所说的,我真的混淆了我需要使用的数据库以及它的位置。谢谢!
浏览 1提问于2016-01-20得票数 0
回答已采纳
2回答
我需要知道如何解决以下问题的最佳方法:
我有一个在线编辑器,在那里用户写一个js代码来解决一些问题,比如挑战。因此,我需要获得这段代码,并在服务器中处理它,以检查代码是否正确编写,并比较结果。我需要在服务器端调用js shell还是类似这样的东西?
浏览 3提问于2013-04-12得票数 0
(由于FBML和FBJS被Facebook所反对,我不能使用这些方法将数据传递给我的服务器)。
我有一个IFRAME应用程序,主要用于页面。一旦页面管理员提交了关于他的页面的信息,它将被发送到我的服务器,并与页面ID一起存储。一旦设置完成,当其他用户访问页面中的这个应用程序选项卡时,他们将看到页面管理员发布的信息。下面是我的应用程序的index.php到将数据发送到服务器中的代码(连同用户输入,页面
浏览 0提问于2011-08-07得票数 0
回答已采纳
1回答
.append($tr); console.log(dict);
var request = $.ajax
浏览 0提问于2016-12-15得票数 0
1回答
在结帐期间,我必须将详细信息发送到用rails编写的应用程序服务器。我将数据库'id‘字段保存在我的客户端,它将被发送到服务器以识别产品。在客户端存储原始id字段是否存在安全问题?
浏览 1提问于2012-12-26得票数 0
3回答
我正在尝试使用Beanstalk (beanstalkapp.com) API,将数据拉入网页,这样人们就可以在不访问我的SVN的情况下查看它。 hash = btoa(tok); $.ajax但是,我无法让AJAX<
浏览 2提问于2012-08-14得票数 3
回答已采纳
4回答
我有一个新的项目要做,我想使用ajax来获得mysql结果(以json格式),这样我就可以使用jQuery ajax来正确地显示它。由于我对json非常陌生,所以ajax、jquery请告诉我,我的设计结构是否正常,是否存在安全问题。这是我的设计:
浏览 6提问于2013-08-01得票数 1
我正在尝试从服务器读取一个文件,然后使用javascript再次写回同一个文件。是否可以使用JSON、Javascript或Ajax读写文本文件。
浏览 9提问于2013-10-14得票数 2
回答已采纳
1回答
我必须通过验证客户端证书来验证REST API的使用者,我对如何验证客户端有点困惑。将CA证书存储在我的本地存储中,向客户端发送证书(编辑:通过电子邮件或其他形式,而不是API),并让他们将证书附加到每个API调用,这样就足够了吗?在我这边,我会验证链,然后通过序列号加载用户(即将序列号映射到用户),然后从那里开始? 这是否完全安全,或者我是否需要添加一些其他验证,例如CN中的用户名等?另外,使用相同的证书将客户端<
浏览 14提问于2019-01-29得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
