腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
角度6服务工作,在春季战争中没有装载
、
、
我有,有rest和WebService,
前端
是角6,我
测试
了服务工作来缓存prod模式的
前端
文件。。当我为
前端
构建prod并使用npm server进行
测试
时,服务工作人员工作得很好。但是,当我用Spring打包角
前端
文件时,服务人员永远不会被加载。下面我将一些跟踪添加到main.ts中,结果是:服务工作者没有加载(如果我从已部署的春季引导war运行)。另外,我还禁用了弹簧的
安全性
,也没有加载。你知道吗?
浏览 0
提问于2018-10-18
得票数 0
1
回答
用于对经典asp web应用程序进行压力
测试
的工具
、
、
、
我正在寻找一个开源工具来对经典的asp web应用程序进行压力
测试
。我认为这应该是同时运行几个selenium
测试
……有什么建议吗?
浏览 0
提问于2012-04-12
得票数 0
1
回答
在微
前端
管理用户会话
、
我们计划采用微
前端
,我们的项目是在Asp.Net Core,在其中,我们希望多个应用程序,每个拥有不同的团队,他们可以开发,
测试
,部署独立。我想要的是,如果
前端
的每个组件都有自己的URL,因为我们希望组件可以独立部署,那么单独的URL意味着它有自己的服务器和主机环境,这样我们就可以跨多个组件管理会话了?如果有人能在微
前端
进行引导,也会很好,考虑到: 按母版页编排组件
浏览 2
提问于2019-10-17
得票数 10
1
回答
角色管理器:除非表是Power中的筛选器,否则不应用动态
安全性
?
、
、
如果我在用户访问中对DAX具有动态角色
安全性
,即使我没有在Power的
前端
放置/选择用户访问表,它也会被应用吗?根据我的
测试
,只有当我使用来自该表的筛选器时,筛选器才会被应用;如果我不使用该表,则动态
安全性
不会被应用,为什么会这样??
浏览 2
提问于2022-01-21
得票数 0
1
回答
阻止用户通过响应编辑JSON对象
、
、
、
、
我正在用AngularJS开发一个JEE应用程序。这个应用程序应该是安全的,所以我想知道,如果用户进入Chrome/Firefox的调试器控制台,是否有办法阻止用户编辑来自响应的JSON或控制器中的变量。有没有办法让我的控制器免受这种篡改?
浏览 1
提问于2017-03-21
得票数 0
1
回答
Thymeleaf + Gateway + Keycloak:最佳配置
、
、
我的项目是: 我希望使用Keycloak确保
前端
和后端访问: frontendkeycloak中的用户登录返回令牌,
前端
保存令牌,
前端
使用承载授权头中的令牌向网关发送请求,网关使用keycloak<code>H 118</code>检查令牌,如果确定,请求将发送到microservice.我尝试过多个配置来保护
前端
(Spring
安全性
、ke
浏览 10
提问于2022-05-28
得票数 0
回答已采纳
2
回答
保护访问
前端
的建议
、
、
、
后端已经转换为SQL Server,而不是MDB,我正在考虑如何处理
前端
,它也在MDB中。我对用户级
安全性
非常满意,并广泛使用它来管理数据和
前端
元素上的权限。这是我第一次使用ACE/Accdb进行开发,由于它不支持用户级
安全性
,那么保护窗体、查询、报告等的最佳方法是什么?除了编译过的
前端
之外,还有什么吗?
浏览 23
提问于2021-03-15
得票数 0
2
回答
使用Heroku分离
前端
和后端
、
我有一个应用程序,我们称它为derpshow,它由两个存储库组成,一个用于
前端
,一个用于后端。这方面的最佳实践是什么?
前端
是简单的静态文件,所以它甚至可以从S3或类似的服务,但我仍然需要登台和生产环境和自动
浏览 3
提问于2016-10-27
得票数 22
回答已采纳
2
回答
休息和角度2.0的弹簧安全
、
、
用Angular2分隔
前端
,使用Spring实现REST访问后端。最初使用spring
安全性
实现登录应用程序,但只使用普通的jsp就没有角2。 后来,我想对OpenId(Google和Facebook)进行同样的扩展。
浏览 3
提问于2016-04-14
得票数 5
1
回答
防止angularJS spring项目中的XML注入
、
、
、
、
在我完全不知道的
安全性
测试
中,我发现存在XML注入漏洞,尤其是在GET请求上。getrecords [fromDate JSON parameter]所以,我认为它可以在
前端
角度侧解决
浏览 7
提问于2017-07-24
得票数 0
2
回答
HTML
前端
安全性
、
、
、
今天,我在我的web应用程序中发现了一个安全漏洞(请原谅我提到了其他地方,因为我无法在上面找到它)。请考虑以下代码: <head> intv = setTimeout(function(){test()} , 10000); val = document.getElementById('tt').value;
浏览 3
提问于2012-11-14
得票数 0
回答已采纳
2
回答
无法将空值插入主键列错误
、
、
、
我们开发了一个ASP.NET应用程序,pen
测试
报告了以下错误 在application.The应用程序中观察到错误处理,在SQL执行过程中公开数据库详细信息,如表名和列名。
浏览 4
提问于2012-11-19
得票数 0
1
回答
SQL Row女士-花旗网上商店的安全
、
我的情况:我有一个MS访问
前端
,是位于一个Citrix商店前线。
前端
连接到一个2017后端。如本文章所述,服务器后端配置为使用行级
安全性
。从Citrix商店
前端
,我的访问
前端
连接到服务器,但是行级安全只识别我通过访问连接字符串发送的用户和密码,而不是打开访问
前端
的用户。这对我来说很有意义,因为我通过连接字符串传递用户ID和密码。将MS Access
前端
放在Citrix Store Front中的想法是,我们的IT不希望为每个单独的用户打开防火墙,因此我们可以为每个人使用
浏览 0
提问于2021-02-09
得票数 0
1
回答
CSRF安全依赖于
前端
吗?
、
、
、
我正在尝试弄清楚我是否完全正确地理解了CSRF
安全性
。cheatsheetseries.owasp.org/cheatsheets/Cross-Site_Request_Forgery_Prevention_Cheat_Sheet.html 在所有场景中,您的
前端
似乎都必须在某个地方拥有这意味着为了实现CSRF,您需要同时配置
前端
和后端。 现在假设我希望所有的CSRF
安全性
都在后端完成,这是可能的吗,而不是改变
前端
?另外,如果我的
前端
应用程序从后端分离出来,我还需要担
浏览 26
提问于2020-09-29
得票数 0
2
回答
你能修改移动应用的
前端
源代码吗?
、
、
、
、
我明白,
前端
在网络上是不安全的,因为理论上人们可以通过打开开发工具和更改代码来访问
前端
代码。 我也需要小心移动应用程序的
安全性
吗?Is-it-possible-to-get-source-code-for-an-iPhone-application-up-to-some-extent-If-yes-how-can-I-do-that的内容,你仍然需要注意移动
前端
的
安全性
浏览 0
提问于2020-06-09
得票数 1
回答已采纳
1
回答
Microsoft安全应用程序块的替代方案?
、
、
我们需要在具有asp.net、winforms和web服务入口点的解决方案中实现基于角色的
安全性
。我们还需要一些
前端
来配置它。我真的不想滚我自己的,我以前已经做过几次了,它很乏味。从历史上看,我不是MS ABs的粉丝,因为我发现它们架构过多,单元
测试
不足,但我已经有几年没有接触它们了。 Security AB是否值得一看,或者我是否应该使用替代方案?你有什么推荐的?
浏览 0
提问于2009-05-19
得票数 3
回答已采纳
1
回答
Json请求参数标准
、
、
、
、
我们的主要问题是,
前端
返回可以被后端查询的信息是不是一种糟糕的做法。这里需要在
安全性
和性能之间进行权衡。例如,
前端
有一个位置的纬度和经度,后端将使用它们进行一些逻辑处理。如果
前端
在请求中传递了经纬度,则后端需要少做一次数据库查询。存在请求劫持的风险,但如果从
前端
传入非事务性数据,从长远来看,不太可能导致性能停滞。尤其是当所有东西都放大的时候。问题: 虽然不用说,如果参数是从
前端
传入的,
安全性
就会降低,但对于应该如何处理这些场景,是否有一个标准?是否有任何例外或
浏览 0
提问于2016-01-19
得票数 0
1
回答
使用我的网站API对用户进行身份验证
、
、
、
、
我正在尝试弄清楚如何在我创建的网站API中实现
安全性
。让我解释一下我的应用程序的设计。 我正在编写一个在线发票应用程序,允许用户创建,存储和发送发票。该应用程序分为两个部分,用户输入和查看其发票的
前端
等。以及处理站点所有处理(保存、更新数据等)的后端。我被困在的是如何为我的网站实现某种
安全性
,这样用户将输入用户名和密码,然后在后端进行身份验证,后端将知道哪个用户正在与其交谈(希望这是有意义的)。
前端
通过API与后端通信,但是当
前端
向RESTful发送请求时,后端如何知道用户是谁以及是否允许用户访问该API
浏览 1
提问于2012-06-27
得票数 1
1
回答
如何防止访问者或机器人提交包含特定字符串的特定消息?
、
\n\nYour message: \n\n' + $inputs.message) } 我通过粘贴相同的文本来
测试
我的消息框。
浏览 5
提问于2022-01-09
得票数 2
回答已采纳
1
回答
如何修复由于chrome站点更新而未发送到服务器的cookie
、
我在本地使用我的角
前端
,同时使用
测试
服务器,所以在我的主机文件中,我配置了我的本地域,例如:
前端
是在mysite-test.my-company.com现在,当看到“网络”选项卡时,您可以看到,由于chrome使用cookies的新行为,由于
安全性
原因,没有发送cookie。除了将我的铬版降级为89之外,我找不到任何解决方案。如何将本地环境和
测试
/prod环境与这一新挑战结合起来? 编辑:实际上这里的
浏览 6
提问于2021-09-30
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
WEB安全性测试
安全性测试之SQL注入
前端单元测试入门
安全性测试五步曲
什么是软件安全性测试?如何进行安全测试?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券