2回答
我计划使用express创建一个API,我将从客户端发送一个http请求来发送电子邮件。我想发送这些电子邮件来验证我客户的电子邮件。我不确定这是否是安全的,因为有人可能会修改客户端的代码,并使用它来绕过验证。我不知道这是否可以做到。
浏览 30提问于2021-09-01得票数 0
它可以简单地使用电子邮件和密码对用户进行身份验证。
如何从ios应用向我的Rails应用程序发布文章?
浏览 2提问于2015-11-15得票数 0
1回答
我正在使用React应用程序(在后端使用.net核心),我必须从客户端发送电子邮件,我们必须使用sendinblue而不是mailgun,我需要您的帮助。
浏览 0提问于2019-04-22得票数 1
我已经知道如何让他们这样做,并获得一个访问令牌以发送到我的Java服务器。我的问题是,我到底应该如何处理该访问令牌?
我读到过鼓励使用库,但我不明白为什么。我可以很容易地将Http GET请求发送到www.googleapis.com//userinfo/v2/me并手动解析结果。我只想获取用户ID (号码ID,而不是电子邮件),然后将其存储在我的服务器中,或者将其与已经存储的ID进行比较。这是否会带来任何安全问题?考虑到我只需要
浏览 2提问于2014-07-20得票数 0
我正在使用LoginActivity模板,我正在尝试使用标准的http请求使用电子邮件和密码登录网站。该站点不提供API,因此我正在考虑以某种方式镜像站点登录,以填充页面上的电子邮件和密码框,然后发送登录请求。考虑一下登录到stackoverflow,例如,输入一封电子邮件和密码TextView,然后使用这些凭证向身份验证服务器发送一个标准的http请求(相同的请求</em
浏览 0提问于2016-06-16得票数 0
我有一个用于hwid的简单php脚本,用于检查一个c#应用程序,我让它只检查hwid和电子邮件是否匹配,然后再发送到应用程序。但我在网站上查看了如何添加更多的安全性,并且我遇到了多个站点,它们向www.site.com/api/login发送帖子请求,并且没有文件扩展名。这是怎么做的?
浏览 0提问于2018-04-04得票数 0
回答已采纳
我的问题是:我在浏览器使用的js脚本中使用了js(用于下载nodemailer)。按照这个的建议,我下载了browserify。它允许我在浏览器使用的require文件中使用js。然而,webpack似乎不适合nodemailer。下面是我在尝试创建bundle.js文件时的错误代码:我的问题是:
reasonable?If 是我对我的问题的总结,以及我解决问题的步骤,那么,人们使用的一些常见解决方案是什么呢?例如:我喜欢webpack &a
浏览 2提问于2020-10-17得票数 0
回答已采纳
1回答
我试图用$http服务连接到API,该服务需要为POST请求定义特定的头: $http.defaults.headers.post.hello= 'world';然而,我的角度应用程序在OPTIONS之前发送一个POST请求,并且它似乎没有发送自定义的标头。查看这个柱塞中的网络选项卡:
请注意,如果<em
浏览 0提问于2015-01-02得票数 3
回答已采纳
2回答
我正在使用JSON/JS/jquery的REST方法调用way服务,我想知道是否有一种方法可以调用way服务而不在源代码中公开我的API密钥。有没有人知道一种方法,可以隐藏API密钥,不让公众知道,但仍然可以调用?
我担心如果有人通过我的源码,他们将能够使用我的API密钥。
浏览 1提问于2011-07-02得票数 6
回答已采纳
我正在用Amazon SES发送电子邮件,我想知道如何在失败的情况下正确处理重试。
假设我向SendEmail操作发出了一个POST请求,但收到一个超时。没有办法知道消息是否已经发送。是否可以为每封电子邮件发送唯一标识符,以便我可以安全地重试发送此电子邮件,并让SES发送该邮件,或者告诉我该邮件已发送?否则,在发生网络错误的情况下,我必须在冒着<
浏览 0提问于2013-07-01得票数 8
回答已采纳
1回答
我读到这两件事:
将这些加在一起,通过curl向HTTPS服务器发送密码是否不安全?为了安全起见,这两台服务器都需要HTTPS吗?
浏览 4提问于2015-08-21得票数 4
我的API运行在节点上,使用框架回收站。
现在,我的API还没有安全,所以我可以从我的android应用程序发送请求,而且它运行良好。只有我的域名是安全的。API在端口3000上运行。我已经创建了一个用于密码重置的web表单,所以当用户在应用程序中并且想为他的帐户重置密码时,他会收到电子邮件。他可以在应用程序或浏览器中使用重置链接打开这封电子邮件。当他输入新密码并按下按钮更改密码时,他将从HTTPS向HTTP
浏览 1提问于2019-03-19得票数 0
我使用发送电子邮件。如何创建客户端发送电子邮件。它没有一次性接口。catch (Exception ex) return responseStatus;
浏览 0提问于2018-03-06得票数 0
2回答
该应用程序将通过HTTP向ASP.NET WebAPI请求数据。大多数情况下,这些请求只读一读,没有副作用,但有几个请求允许用户更改数据或发送电子邮件。如何保护API不被不使用我们应用程序的用户调用?是否有一个标准的机制或技术来保护这样的问题?
编辑:是否足够添加一个简单的密码来请求,然后使用强制HTTPS作为API?如果使用HTTPS,也许添加密码并不能提高安全
浏览 2提问于2012-11-30得票数 1
回答已采纳
1回答
我正试图找到一种安全和更好的方法,让开发人员调用并运行一个函数,从我的django应用程序中发送电子邮件,他们可以手动覆盖和发送电子邮件,也可以激活时间,从而定期在一周的固定时间发送电子邮件。我已经对aws工具做了一些研究,我认为将AWS网关、aws和activate结合在一起,可以向我的web应用程序发送一个url/终结点(或get请求)来激活该功能。
目前我有如下所示。redirect('/'
浏览 0提问于2018-11-30得票数 1
回答已采纳
我使用Docusign rest api来管理发送给客户端的信封和使信封无效的信封。我的问题是,如果我提交了一个put请求来使信封无效,这是否总是会触发一封发送给客户的电子邮件,告知他们的信封已无效。我有一个处理docusign回调的函数,我们在其中处理响应,然后我们向客户发送一封电子邮件,告知他们的信封已作废,但我们不确定Docusign是否也在执行此操作
当我们通过API作废信封时,有没有办法确
浏览 0提问于2017-10-13得票数 0
1回答
我已经看过很多关于在注册页面上创建一个特性的文章,在这个页面中,用户名将在数据库中自动检查,这样用户就可以知道他的用户名是否已经被使用了。然而,这对我来说似乎是非常不安全的。我认为(我不确定)黑客是否会淹没PHP脚本来检查数据库并使服务器过载。建立如下文章所述的系统的潜在安全风险是什么?这些问题的解决方案是什么?我在想DDoS和蛮力之类的东西,但我真的不知道。谢谢。
浏览 7提问于2016-06-15得票数 0
2回答
发出HTTP调用以请求CSRF令牌是否安全?它将是第一个api调用,在其他调用之前,我将把它保存在本地存储上,以便在每次http调用时使用它。
浏览 4提问于2018-09-11得票数 8
出于安全目的,我们必须使用代理服务器向API发送请求。它是http //<ip-address>:<port>格式的。如何在ArtilleryJS yml文件中添加此代理服务器,以便使用此代理发送请求?有人试过这个吗?
浏览 9提问于2019-11-08得票数 1
回答已采纳
3回答
当构建一个同时使用后端REST和(a)前端应用程序(S)的服务时,在该API中构建发送电子邮件的能力合适吗?大多数情况下,需要向用户发送一封电子邮件。API是这样做的,还是如何实现的?
浏览 0提问于2016-03-25得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号