2回答
我部署了Asp.Net核心web应用程序,我需要为我的客户端的私钥构建一个存储空间(这是很多价值)。我应该使用什么: Azure密钥库还是?第二种方式似乎更容易编程,然而,有来自docs的信息:
但我需要长期保存钥匙。
浏览 1提问于2017-01-11得票数 0
回答已采纳
1回答
我打算向公众发布一个网站,该网站使用本地存储来存储客户端的敏感信息,例如API密钥。存储在本地存储中的变量在我的PHP脚本中使用。我在想,由于它有一个SSL证书,这将足以存储敏感信息,如API</
浏览 14提问于2018-07-29得票数 0
回答已采纳
我在我的reactjs-firestore项目中使用了不同的第三方API密钥。但我找不到在firebase托管中保护它们的方法。如何在firebase托管中隐藏这些API密钥?例如,在Netlify托管服务中,它们提供了可用于保护API密钥的</em
浏览 0提问于2019-07-17得票数 6
我的理解是,可以使用存储在(相当受保护的)本地文件中的API密钥以编程方式访问CyberArk帐户。(这里的目标是避免将密码存储在配置文件中,并且必须在密码更改时更新此类配置,这种情况经常发生。)我熟悉API的关键概念,并已将其用于许多其他在线服务。在其他情
浏览 10提问于2020-05-08得票数 1
回答已采纳
我想调用一个本地在线商店,它已经列出了我们公司的产品,然后返回JSON的详细信息、标签、照片等。除了保护我的API密钥之外,不包含任何敏感信息。如何保护API密钥并向其他网站发出GET/POST请求?
浏览 0提问于2018-01-29得票数 6
回答已采纳
1回答
我试图从一个部署在Azure上的网站加密一些数据,以便存储在用户cookie中。我试着查看System.Security中的System.Security API,但它们似乎都需要一个机器或用户范围,而当部署到Azure时,它们不起作用。然后我尝试使用AesCryptoServiceProvider并将密钥存储在我</e
浏览 1提问于2016-11-23得票数 1
我有两个web应用程序,代码完全相同,只是在Azure中部署了不同的身份验证方法,即site A(forms身份验证)和Site B(windows身份验证)var encoded = HttpUtility.UrlEncode(code);
我重置密码的代码是(在帐户
浏览 14提问于2020-11-05得票数 0
回答已采纳
我正在尝试为REST配置Tomcat中对SSL(HTTPS)的支持。我在我的上使用Eclipse火星。我编辑了Tomcat的Server.xml文件,以启用SSL。我在其中提供了密钥存储文件的路径。下面是我在server.xml中与连接相关的设置
<Connector
浏览 0提问于2016-01-23得票数 1
回答已采纳
建议,防火墙自动创建的键不应受到限制,并且与其他sercet键不同的是,可以愉快地出现在网站的源代码中:
与通常使用API密钥不同的是,Firebase服务的API密钥不用于控制对后端资源的访问;这只能通过通常,您需要严格地保护API密钥(例如,通过使用保险库服务或将密钥设
浏览 2提问于2021-04-11得票数 4
1回答
我有一个问题,确定如何正确地存储API密钥或其他私有信息。我为大量面向内部的公司应用程序提供了一个助手库,该应用程序调用用于电子邮件的外部API,并且必须具有访问API密钥的权限。我将此密钥存储在这些应用程序使用的共享配置文件中。)的密钥,这是我</
浏览 1提问于2022-04-22得票数 0
回答已采纳
2回答
我通常将用户令牌保存在本地存储中。我检查本地存储中的token密钥作为CanActivate方法来保护某些路由。如果密钥在那里,我让用户登陆页面,否则我重定向到登录页面。现在,我使用cookie来存储身份验证令牌。令牌在服务器登录时直接存储在</em
浏览 3提问于2019-09-27得票数 2
我目前正在跟踪这个来保护我的路线。如果用户进入我的保护路径,它将正确地引导我到我的auth0通用登录页面。但是,如果由于“x”原因,用户决定单击浏览器的“后退”按钮,将返回到受保护的路径,该路径将再次将我重定向到auth0通用登录页面!: () => <Loading />, {...args}当我单击浏览
浏览 2提问于2021-03-30得票数 2
我需要用于CryptProtectData和CryptUnProtectData的mac (carbon)等价物。
请不要建议可可解决方案与“移动到可可”,因为这不是一个选项。
浏览 4提问于2010-06-03得票数 3
回答已采纳
2回答
我确实理解了框架中使用Touch ID的kSecAccessControlTouchIDAny的访问是如何工作的,但是我不知道如何使用iOS 11中的Face进行访问。我还没有找到任何文档来解决这个问题(也许文档还没有出来?)一个最
浏览 5提问于2017-09-12得票数 11
回答已采纳
2回答
本站说,最好将环境变量中的API键排除在代码之外。还有这里
安全地存储凭据,您应该非常小心地确保您的凭据被安全地存储。特别是,除非您已经安全地加密了这些凭据,否则您应该避免将这些凭据存储在您的代码库(它会添加到版本控制中)或数据库中。将凭据从代码库和数据库中分离是一个很好的做法。默认情况下,所有帐户上的API密钥</em
浏览 0提问于2014-02-01得票数 16
回答已采纳
我在考虑一个额外的安全措施来保护我的网站用户数据,即使他的会话被劫持了。请给我指点,这也可能对其他正在考虑额外安全性的人有帮助。我的计划是在浏览器的本地存储中使用额外的密钥,比如会话id,这里可能会有争论,它可能不适用于某些浏览器,但无论如何我的应用程序正在
浏览 1提问于2012-12-04得票数 0
回答已采纳
1回答
我有一个为用户存储数据的网站。我正在开发一个Wordpress插件,它将允许其他网站访问为每个用户存储的数据并上传新的数据。
例如,Joe在我的网站上创建一个帐户并上传信息。Joe在他自己的网站上安装了这个插件,这样他就可以从自己的网站访问存储在我<
浏览 4提问于2013-09-28得票数 0
回答已采纳
应用程序托管在Azure Web场上。在日志中,我发现了该消息的少数例外情况:
Culture=neutral, PublicKeyToken=f294d0afe402bb2b)
数据保护设置
浏览 5提问于2020-10-12得票数 0
1回答
我正在进行调用。那个Api电话需要我传递Api密钥。我已经启用了CORS。这是我现在的电话 type: "POST", data: { name: JSON.stringify), userId: UserId },
dataType: "json",
浏览 0提问于2018-03-21得票数 1
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
