1回答
我有一个使用.net core 3.0开发的公共网站,任何人都可以访问。它基本上允许用户搜索一个地方的关键信息。因此,当用户搜索任何地方时,我将地点信息存储在SQL中,但我感到困惑,我如何保护我的web API。任何人都可以看到我的JS和页面源代码。并找出API端点。然后任何人都可以使用邮递员点击它。我已经配置
浏览 12提问于2020-06-21得票数 0
3回答
我正在建设小型网络服务,它将通过API为我的用户提供数据。此外,一些数据将在我的网站上获得。
问题是如何使用我自己的API?我的网站应该对http://website.com/api/users/?因为我可以使用标准Django ORM特性,但这与使用自己<em
浏览 0提问于2013-06-05得票数 1
1回答
我目前正在做一个托管在一个域上的laravel项目。这个应用程序的一部分,一些功能,必须在不同的域上。我找到了一种方法,在我的web.php中,我将所有路由映射为:以及需要以相同方式在另一个域上但具有不同域的路由好的。
浏览 0提问于2020-07-24得票数 1
我读到了如何在ASP.NET MVC web应用程序中保护我的网站免受CSRF攻击。他们提到了两种办法,一种是通过:
公共类IsPostedFromThisSiteAttribute : AuthorizeAttribute {公共覆盖无效OnAuthorize(
浏览 1提问于2012-02-14得票数 9
回答已采纳
我正在从事一个正在开发中的项目:两者都将位于同一台服务器上,位于同一域中。Q.都是用CodeIgniter开发
浏览 2提问于2011-05-03得票数 1
1回答
我们的web应用程序有以下设置:我们在一个公共云中托管这两个服务器,可能是在不同的物理服务器上。我们想让我们的网站https,所以购买了我们的域名SSL证书,以保护任何进入Nginx。
现在我的问题是,如何保护从Nginx到Tomcat的请求?为了确保连接的</e
浏览 0提问于2016-05-29得票数 1
回答已采纳
我有几个没有身份验证/授权的Web API端点,因为它也可以用于来宾用户。这些端点将通过XHR/Ajax/JS直接使用。然而,我只想从几个来源允许这一请求。为此,我使用了如下所示的Cors中间件:services.AddCors(options => options.AddPolicy("AllowSpecific.AllowAnyHeader()
浏览 1提问于2017-06-13得票数 3
回答已采纳
我们在Azure有以下基础设施:api-1.example.com (microservice API)api-2.example.com (microservice API) DB位于虚拟网络中。我们通过使用动态网关的点对点VPN从API连接到它,通过它的本
浏览 1提问于2017-05-17得票数 1
1回答
我有一个WebApi应用程序,我将数据序列化到PC的localhost上。我想在我的Android应用程序上看到这些数据。我用okhttp3库编写了一个应用程序。但是,当我用一个真正的url替换我的url时,它没有起作用--例如:coindesk的api url它运行得很好。有趣的是,当我写本地主机地址时,它不会抛出任何错误,它只是在我的手机上关
浏览 0提问于2019-03-10得票数 0
回答已采纳
我正在关注Symfony 2网站上的,我将上传到:这对于公共可访问文件来说是很好的。但是我如何保护某些文件呢?例如,在上传表单中,用户可以将文件设置为“公共”或“私有”。我该如何处理这种情况?
浏览 0提问于2012-08-09得票数 2
回答已采纳
JWT如何解决web应用程序使用API中的数据为用户服务的问题,同时阻止用户直接访问相同的API?客户端的任何加密都可以更改/拦截。
答:没有认证,保护公共API是不可能的
浏览 0提问于2019-02-14得票数 1
回答已采纳
我有5个REST端点可供合作伙伴使用。我称它们为公共API。我有10个其他的REST端点,它们只被我的网站使用。我称它们为私有API。网站还使用公共API。我不想让我的伙伴看到我的私人API,我的网站应该能够同时使用私有和
浏览 0提问于2018-04-16得票数 0
回答已采纳
1回答
在开发人员发现如何执行某些请求的情况下,如何保护非公共web API不受恶意应用程序的侵害?然而,有些服务似乎允许从应用程序之外发布媒体。我假设一个雄心勃勃的开发人员成
浏览 0提问于2015-12-10得票数 3
回答已采纳
6回答
我开始计划使用node.js、express和mongodb编写REST。API为网站(公共和私人区域)提供数据,可能在稍后为移动应用程序提供数据。前端将用AngularJS开发。有几天,我读了很多关于保护REST的文章,但是我还没有找到最终的解决方案。据我所知,使用HTTPS提供基本的安全性。但是,如何在该用例中保护API:
只允许网站&#
浏览 10提问于2013-03-19得票数 216
回答已采纳
我有一个托管在example.com上的Laravel应用程序,但是我需要在该目录中保留另一个简单的PHP应用程序(命名为API),比如example.com/api,但是当我想浏览example.com/api时,它给了我一个没有找到的错误。我要做什么才能解决这个问题。
浏览 6提问于2021-09-25得票数 0
回答已采纳
我想在www.MyDomain.com上创建一个API,它可以从公共网站www.Customer1.com和www.Customer2.com访问。这些公共网站显示每个客户的清单,没有任何登录功能。他们将使用AJAX调用从我的API中读取数据。
我如何保护API,使它可以通过AJAX从不同的域访问,但没有人能够访问API
浏览 3提问于2013-09-03得票数 3
回答已采纳
1回答
唯一标识设备?
、、
在访问Hulu的网站时,我遇到了来自浏览器的这条消息:我以前从未见过这种情况。这是每个人都可以使用的新的API的一部分,还是特定于供应商的HTML5应用程序接口的一部分,即chrome.*?我以前不认为这是可行的,但是HTML5规范可能已经改变了。
浏览 2提问于2017-07-24得票数 1
我是Azure的新手。我有一个静态网站,我将部署在AZURE Blob中,这个网站将调用托管在Azure中的ASP.NET网络应用程序接口(应用程序服务)。静态网站将有一个可公开访问的表单(匿名访问),该表单将通过ASP.NET web API(匿名)将数据保存到Azure SQL中。
如何限制只能从静态网站调用web API?
浏览 2提问于2018-11-26得票数 0
2回答
我有一个在浏览器中运行的web应用程序,现在我想访问本地桌面的扫描仪。我的问题只是关于逻辑,而不是代码。有权访问硬件的代理和本地浏览器之间的
浏览 2提问于2016-04-14得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
