1回答
最近,我创建了一个web应用程序,我想保护它免受试图访问我使用的数据的人的攻击。所以考虑一下敏感信息,通常除了我之外没有人能够访问。我如何才能保护这种窃取我的数据的企图?
浏览 26提问于2021-01-30得票数 0
1回答
我们正在构建一个使用某些第三方API的系统,由于服务对这些API的依赖,我们希望“贴近胸部”。起初,我们认为我们应该创建一个通信层,并将请求从一个网站链接到另一个网站.但是,我们考虑了对抽象层进行编码,这样我们就不会在希望从一个站点到另一个站点之间释放响应时间。提取/匿名/隐藏对第三方API的调用的最佳方法是什么,以便我们能够保护我们的资产不受竞争对手的窥探?记住,这些调用最终必须通过REST通过HTTP(S)进行
浏览 0提问于2018-09-04得票数 0
1回答
例如:ADMIN=adminAPI_ENDPOINT=http://localhost:1337/endpoint我就是这样的例子: export class HeroService {
private heroesUrl = 'api/heroes'; /
浏览 2提问于2017-03-20得票数 0
回答已采纳
我正在尝试使用第三方api并将其存储在数据库中。然后,我想将我自己的api暴露给一些私有应用程序(web、移动等)。
消费和存储第三方API内容的原因是因为api对每天和每秒的调用次数有严格的限制。在我的项目中,我应该把消费和调度api消费的代码放在哪里?我使用httparty获取api内容,并计划将该数据映射到活动记录。
浏览 1提问于2013-03-10得票数 0
回答已采纳
如果暴露给第三方,是否存在安全问题,是否可以由另一个人使用,或者在没有创建它的其他Azure订阅上使用?客户如何保护这个密钥,它是一次性使用的吗?
浏览 0提问于2018-11-08得票数 0
现在,我们需要将Restful API公开给我们的移动应用程序和第三方companies.We,而不想把所有的API方法都暴露给第三方companies.They。目前,我正在考虑在问讯台应用程序中公开Restful API。我们的web应用程序托管在support.domain.com中,并希望在这个URL示例api.support.domain.com中公开我们的API。我的问题是如何设计具有私有方法的Restful AP
浏览 1提问于2012-11-29得票数 0
我的移动应用程序需要对内部部署的后端服务进行安全的API调用,这些服务不会暴露在互联网上,但只能由移动客户端访问。我们如何通过AWS云保护后端调用?
提前感谢
浏览 1提问于2015-02-11得票数 0
1回答
随着时间的推移,我关心的是VM存储中的数据损坏和比特腐烂--我真的不知道我的选项是什么,我希望确保存储的VMDK和快照以及其他VM文件不会随着时间的推移而损坏,并且可以设置为定期清除和检测和修复任何比特级别的损坏作为背景,对于随意使用的桌面,我倾向于使用RAID 1(镜像)而不是更高的级别(原因:读取速度快,驱动器完全可移植,不与特定的品牌或卡绑定,如果驱动器失败,则不会中断)。iSCSI会不会成为一个潜在的杀手,使一个远程存储可用?一旦VM启动并运行,对VM存储的访问速度/延迟会对当前运行的ESXi或其他VM的运行产生多大的影响
浏览 0提问于2016-08-11得票数 3
1回答
非公共api的Oauth
、、、
我计划使用oauth来保护暴露给web的api,仅供我们创建的应用程序使用。oauth是不是太夸张了?如果你觉得其他的东西太夸张了,有人能给你推荐吗?我们也使用TLS来保护通道。
浏览 3提问于2015-07-05得票数 1
1回答
我正在构建一个应用程序,该应用程序要求用户存储他们的第三方API密钥和机密文件,以便在我的应用程序中使用第三方服务。我已经安全地将这些密钥存储到数据库中,并对秘密进行了散列。但是,我不知道如何在我的应用程序中使用第三方服务的最佳实践。无论是在我的应用程序的前端还是后端使用它都更好。
对于前端选项,我需要从前端应用程序中调用api密钥和数据库中的机密。然后,需要进行第三方api调用,以便从第三方获取数据和信息。但这难道
浏览 3提问于2022-07-19得票数 2
1回答
我刚开始反应和js世界,我正在尝试创建我的应用程序的生产构建
这个应用程序有一些env参数(api键、机密等等)在.env.production文件中,当我运行yarn build时,我得到了/build文件夹,特别是main.js文件,在这里,我所有的“安全”env参数都暴露在代码中,每个人都可以看到,这肯定不是我想要的。有人能指点我吗,我如何在我的React中保护这些参数,这样这个项目就可以安全地获取这些参数,而不会暴露给世界?
浏览 1提问于2018-08-02得票数 3
回答已采纳
2回答
(我的api密钥位于服务器端,因此对客户端隐藏。)或带有Next.js的SSR是否是答案?
这可能有一个明显的答案,但我找不到。
浏览 7提问于2021-04-22得票数 2
回答已采纳
2回答
为了简单起见,假设我只有两个服务:服务A有一个POST端点,假设是POST /customers来创建一个客户我还在Api POST /gtw/customers上有了POST端点。它的工作方式是进行一些验证(调用其他服务),如果一切正常,则将请求委托给Service。我想要实现的是,服务A中的端点只能由API网关调用(因此应用了
浏览 5提问于2020-03-12得票数 2
使用axios通过api调用访问数据。现在我有了一个相对简单的任务,但我似乎找不到合适的解决方案。我尝试过的事情:
使用护照的。工作良好,我希望它能正常工作,但没有什么意义,因为如果我硬编码client_secret,任何人都可以访问它,然后使用它访问受保护的路由。如果我
浏览 11提问于2021-03-03得票数 0
我想在我的应用程序中实现这一点,但找不到正确的API来公开这些信息。这是不是谷歌不会暴露给第三方的东西(我想这里面有滥用的空间)?
浏览 19提问于2015-09-07得票数 27
我正在用受保护的和公共的端点构建一个API,并使用OAuth 2's各种流来保护它。我希望这个API能够向世界开放--主要的消费者网站甚至不会和API服务器的原点相同。所以我计划实施CORS。许多短信警告恶意第三方“以用户身份发送请求”,但我不知道这意味着什么。我假设这与CSRF的工作方式类似--就像在使用用户的cookie发送请求一样。任何试图代表用户执行受保护操作的第三方都无法访问有效的令牌(该令牌存储在本地存储或内存中
浏览 0提问于2014-06-28得票数 1
回答已采纳
根据一些消息来源,我发现在create-react-app中添加.env文件并不能解决隐藏API_Keys (https://create-react-app.dev/docs/adding-custom-environment-variables如何将我的API_KEYS存储在后端(Node.js)并从react-app访问它。Please find the below link, to check my file structure.
浏览 8提问于2020-04-26得票数 0
1回答
我使用unboundid原语通过以下代码从Active Directory上的android应用程序验证用户身份: LDAPConnection connection = new LDAPConnection(); connection.connect("my.ldap.com", 389);
SearchResult searchResult = connection.search("XXX",SearchScope.SUB, "
浏览 1提问于2013-03-22得票数 2
回答已采纳
我怎样才能找到一个google官方的chrome api(java)来同步我在pc中的chrome书签?
浏览 1提问于2012-11-05得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
