1回答
我有一个运行在Node JS和Express上的REST API。 我一直有CORS的问题,因为前端是HTTPS,后端API是HTTPS,这经常发生,但并不总是被报告为违规。我正在尝试使用Let's Encrypt cert来保护API,但我似乎遗漏了一些东西。下面是初始化express服务器的代码: require('dotenv').config();
const https = require("https"),
浏览 27提问于2021-11-23得票数 0
我已经为每个节点创建了由SSL证书保护的私有域,但是这个方法听起来并不是可伸缩的--如果我们有10k节点怎么办?有没有更好的方法?
浏览 0提问于2019-04-04得票数 1
1回答
我想要构建一个安全的快捷API,但我被困住了,找不到多少(我相信我不知道搜索相关文章的正确关键字)。import express from 'express'app.u
浏览 1提问于2022-02-12得票数 0
我使用NodeJS5.9.0和express。在我的代码中,我以这样的方式创建服务器:var fs = require('fs');C:\src\nodejs\videos\node_modules\express\lib\router\index.j
浏览 4提问于2016-03-21得票数 0
回答已采纳
出于我无法控制的原因,需要在Azure的托管容器服务上运行此api。群集正在使用托管容器服务(预览)在Azure上运行。network public-ip update --resource-group $RESOURCEGROUP --name $PIPNAME --dns-name $DNSNAME这是我在部署时使用的yaml:
apiVersion: apps/v1beta1 kind: Deployment metadata: name: my-n
浏览 0提问于2018-04-05得票数 1
我目前正在做一个小项目,在这个项目中,我使用vue.js构建前端,使用express.js构建后端。对于前端,我有另一个express服务器只提供静态文件,所有请求都将由前端服务器通过代理重定向到我的后端API。
连接前端和后端服务器的最佳实践是什么,我在网上做了很多研究,人们都说后端API不应该暴露在互联网上?我不知道如果不是在互联网上,我怎么能和我的后端对话
浏览 7提问于2018-01-15得票数 0
回答已采纳
1回答
在Api端,为了安全起见,我在我的实例中使用下面的代码来使用自签名api(让我们加密), .connectionSpecs(Collections.singletonList(spec))我也在使用</e
浏览 2提问于2020-07-02得票数 1
我已经在Bluemix上发布了一个API。当我尝试在Safari或Chrome上打开App URL时,它无法建立安全连接,并给出以下错误:
apiconnect-*.apic.myblomex.net不接受您的登录证书,或者没有提供登录证书。
浏览 20提问于2017-05-24得票数 0
1回答
在各种环境中发布请求
、、、
通过观看电脑YouTube视频,我知道今天的浏览器在我的电脑上为我显示的每一个HTTPS网站上都可以进行TLS握手。对于这个问题,让我们假设请求指向我的服务器,运行的是一个受有效SSL证书保护的Express API。即使我在以下情况下发送POST请求时,TLS握手也会执行吗?NodeJS (Express.JS),一个简单的帖子请求(包含用户名和密码),从HTML页面到我的服务器。,来自麻省理工学院app 2中的一个移动应用程序,这
浏览 3提问于2021-09-10得票数 0
回答已采纳
1回答
我使用TLS来保护连接,但是程序在网络中运行,它通过TLS检查代理发送所有TLS流量,程序运行的计算机信任TLS检查代理的CA证书。但是,TLS检查服务器上的代理可以访问在我的程序和我的服务器之间发送的明文。明文包装在TLS会话(内部)中。然后将此TLS会话包装在另一个TLS会话(外部)中。
使用此设置,TLS</em
浏览 0提问于2021-12-14得票数 0
回答已采纳
1回答
我正在构建一个NodeJS/express应用程序,其中我需要将一些请求转发到我的Heroku API。 express = require('express'), httpProxy = require/api/some-route发出请求时
浏览 1提问于2017-03-02得票数 1
回答已采纳
我获得一个使用者密钥和秘密,以及一个带有令牌秘密的令牌,并将其与请求一起发送到API。
为什么这个安全?难道就不能有人拦截这些钥匙,而不是自己使用它们吗?
浏览 0提问于2021-07-11得票数 0
回答已采纳
}谷歌的监听功能"{0}&tl={1}&total=1&idx=0&textlen={2}&client=gtx“的链接是_translationspeakurl
我不希望在按下按钮时提示窗口询问打开
浏览 0提问于2017-04-27得票数 0
1回答
我使用Keycloak来保护运行在Quarkus上的REST应用程序(让我们将它命名为存储库)。我有另一个应用程序,必须保护与相互TLS (让我们称之为api-服务)。Api-service是存储库的客户端。如何授权api-服务调用存储库时,我已经从mTLS的主要城市?我在玩一些密钥披风mTLS,但它似乎不是一种选择,因为它需要对api-service的客户端进行更改,这是不可能的。
浏览 8提问于2022-06-02得票数 0
在Java中使用getDocument方法下载文档时,我需要对文档进行加密。当我将"encrypt“文档选项设置为"true”作为参数时,我得到了一个异常,没有配置安全设备?
浏览 4提问于2021-05-22得票数 0
1回答
我在访问Magento时遇到问题,因为magento文件夹受到密码保护。是否有方法向此添加异常,以便允许对API的任何请求,但所有其他请求都被阻止?
我正在使用IIS7.5和Plesk 10。
浏览 0提问于2011-09-27得票数 0
我有一个受AAD Express身份验证保护的Azure应用程序服务;我打算使用API管理服务来管理它,但是当我在管理服务中导入api并测试我的一个get函数时,它显示401未授权。您能告诉我通过Api管理服务连接到AAD保护的应用服务的正确方式吗?
浏览 2提问于2020-06-12得票数 0
我使用在Express中实现了受保护的API路由。受保护的路由由名为checkJwt,的中间件函数处理。只要调用GET方法之一,它就会运行。如果我在server.js中管理我的所有路由,这个过程就能很好地工作。具有受保护路由的server.js工作代码。
('/api/students', checkJwt, getStud
浏览 3提问于2022-01-19得票数 1
回答已采纳
1回答
通常,当用户登录时,用户详细信息被发送到服务器以验证用户。如何在飞行期间以最佳方式保护这些凭据?--我知道密码是经过多次散列的,这样才能保证密码的安全性。此外,TLS维护飞行中的安全性,但是否只有这样才能保证交易细节的安全,或者网站是否添加了自己的安全层?在我们的例子中,我们希望向后端发送一个密码,在后端将调用第三方应用程序的另一个API (使用密码授予)。我们不能散列密码,我们需要它的后端。TLS是否足以在飞行中保护它
浏览 0提问于2021-02-19得票数 0
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
