5回答
保护ajax请求完整性的最佳方法
、、、、
我正在构建一个Drupal网站,其中包含大量特定于用户的信息,这些信息将使用jQuery/ajax发布。信息本身并不是非常敏感,重要的是要验证表单数据没有被Firebug等工具篡改,并确保信息确实是从指定用户那里请求的。换句话说,我正在尝试找出在使用ajax发布时保护数据完整性和真实性的最佳方法。例如,我需要发送的信息
field1=x&field2=y&
浏览 0提问于2012-02-02得票数 7
回答已采纳
1回答
在这个关于FPE完整性的问题中,回答的要点是:因此,我想知道,在实践中,如何加强数据的完整性?例如,如果系统存储信用卡信息并期望获得正确的格式,就不可能追加MAC或类似的内容。
当前FPE的最佳实践是什么?
浏览 0提问于2020-02-25得票数 1
我们有一个非常独特的数据库,我们已经把它放在一起超过12个月了,我想知道在使用web服务和AJAX时,常见的技术和进程是如何保护这些数据的。我想知道保护您的代码和数据库不被窃取数据的最佳技术是什么。
可以阻止来自外部JS和Ajax请求的请求吗?我们是否需要使用带有秘密密钥的散列生成会话,
浏览 4提问于2011-09-08得票数 0
1回答
保护和存储日志
、、
如果我们计划使用组策略在Active中记录脚本块日志、模块日志和转录日志,那么保护这些日志的最佳位置是什么?这样我们就可以确保它们的完整性了?
浏览 0提问于2021-07-22得票数 0
我在尝试为我的应用程序植入Ajax,假设有两个文件,它们是index.php、ajax.php。Index.php将请求发送到ajax.php文件&它处理请求并给出输出条件2:假设用户是一个有效<em
浏览 1提问于2011-10-30得票数 4
1回答
大家都知道,WordPress对每个AJAX请求都使用“秘密密钥”。使每个请求都是唯一的,也是“某种程度上”安全的(只是比没有提前了一步)。如何在PageMethods应用程序中使用asp.net ( aspx页面中的webservice方法)实现相同的功能。我已经处理过的一些事情是身份验证和访问页面的授权。我想知道如何在C#中为asp.net应用程序生成相同的现在/秘密密钥?
另外,这是否会影响应用程序<
浏览 0提问于2011-04-12得票数 3
回答已采纳
1回答
我正在研究一种方法,在从开发团队转移到Q+A并最终部署到部署时,保护我们的包,并使其具有问责性。
我最初创建了一个签名框,我们的开发人员可以使用他们的GnuPG创建密钥登录和签署rpm。然后,他们将签名的包移动到一个“发件箱”目录中,让QA拿起,并将密钥的公共部分移到“公钥”目录中。然而,这并不理想,因为多个(假的)公钥可以由每个用户.最终目的是迫使每一个完整的方案由单一的开发人员签署,以确保在该方案转移到我们<em
浏览 0提问于2012-10-30得票数 7
将/System/Library/FrameWorks/ScreenSaver.framework/ResourcesScreenSaverEngine.app添加为模式中要运行的可执行文件将导致以下错误:
有比完全禁用系统完整性保护更好的方法来解决这个问题吗?
浏览 3提问于2015-11-30得票数 1
我编写了一个带有spring引导的web服务器,根据查询返回json。我想知道如何才能保护我的服务器只为特定的地址或应用程序偿还json。因此浏览器的常规用户无法获取数据。
浏览 1提问于2015-08-30得票数 0
回答已采纳
我们希望将移动应用程序SignIn中生成的用户令牌转移到WebUI,这将是将机密数据共享给WebUI的更好方法。
我们会遵循像https://example.com/redirect?token=12121这样的东西吗?
浏览 0提问于2019-12-13得票数 -1
1回答
我在一个网站上有一个简单的组件,它对页面上的产品集群中的所有prod in执行查询,并将它们存储到jquery中的数组中。然后,我通过AJAX将该数组作为POST发送到PHP,最终将对所有ids执行db查询。我的问题是,如何保护来自AJAX/JS文件的数组到文章中的PHP文件,防止用户操纵.这意味着我可以在源代码中找到I,并将它们更改为一些随机值,甚至是恶意的东西。通常,在用户输入场景中,
浏览 8提问于2017-06-07得票数 0
回答已采纳
3回答
我正在建立一个使用ajax,php和mysql的crm类型。我正在使用ajax xhr请求构建带有GET和POST请求的解决方案。我的问题是,确保这些请求不受任何类型的黑客或攻击的最佳方法是什么。我想确保我的客户数据和这个crm是安全的。
现在我只使用长时间的ajax/javascript。我不太使用
浏览 1提问于2011-12-08得票数 0
禁用中的RC4 HMAC加密可以防止当前的Kerberos攻击?建议从RC4升级到AES。事实上,AES比RC4更强的加密,但是攻击者不能通过获取用户的NT哈希来代表特定的用户请求一个TGT吗?
如果有些细节是错误的,请纠正我。
浏览 0提问于2018-12-30得票数 1
3回答
我有一个客户机,它发出AJAX调用来对URL进行分类。它将调用myserver.php?url=facebook.com,服务器将响应Social。有什么方法可以确保我在服务器上得到的请求是我的客户端?是否在服务器端为每个IP设置请求限制?
是否值得去使用SSL (因为这里没有超安全的东西,而且我每分钟收到1000 s的请求)?
浏览 3提问于2014-02-19得票数 1
回答已采纳
我有一个反向代理,配置为OpenID连接标识提供程序的依赖方。然后,它将请求处理委托给另一个在internet上公开的web服务器。为了保护和验证这个数据流,我想我可以使用RS256算法对ID令牌进行签名,并将其传递给请求。这样,第二个web服务器就可以验证令牌的真实性/完整性,而无需与身份提供者共享秘密。这个数据流显然是用TLS加密的。
有一件事我不确定:使用ID令牌作为身份验证的证据可以吗?签名机制是为了验证令牌
浏览 0提问于2020-09-02得票数 1
当通过端口389 (ldap:///)将SASL/GSSAPI绑定到LDAP服务器时,在身份验证完成后,结果的LDAP通信是否已加密?如果是这样的话,是否有一个文档或RFC来描述这一点?请注意,“使用LDAP是安全的,还是LDAPS是唯一的安全选项?”提到了一些保护LDAP连接的方法,但没有解决通过SASL/GSSAPI连接是否加密后续数据通信的问题。
浏览 0提问于2020-03-04得票数 2
假设我想发送信息,但不想私下发送;我希望每个人都能看到它,甚至是中间的攻击者。为此,我会在数据开始时附加一个公钥,用于解密HMAC附件,并验证我是否发送了它。这可行吗?这是否仍能确保信息的完整性?编辑:这样做的目的是创建某种P2P留言板,其中的帖子是公开可读的,但它们的真实性和完整性受到保护。使用HMAC是否是实现这一目标的最佳方式?完全有可能吗?
浏览 0提问于2022-06-13得票数 1
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
