1回答
我是wp-api的新手。我确实安装了它,并且我能够发出一些GET请求来从我的博客中检索内容。
我的问题很天真:任何人都可以发送一些DELETE/UPDATE rest请求来修改/删除我的帖子吗?换句话说,我可以使用wp-api而不考虑任何安全问题吗?
浏览 5提问于2016-08-26得票数 1
我正在将我的表单嵌入到一个安全的页面后面,但是如果有人以某种方式访问了表单URL,他们将能够处理表单(这会发送到一个web钩子)。
浏览 0提问于2016-03-25得票数 0
我想要的是允许用户将评论添加到Posts/view页面中的帖子中,而不是重定向到新的Comments/add页面。要做到这一点,我需要告诉我的CommentsController,哪个帖子是用户评论的。所以在我的/app/View/Posts/view.ctp上写了这个现在,这个解决方案将把$post['Post']['id']的值以$this->request->data['po
浏览 1提问于2014-01-08得票数 2
回答已采纳
我是stackoverflow的新手,并且找不到我的问题的答案,我的问题是:我如何在php中保护我的mail()代码,以防止人们添加密件抄送,这最终会导致群发邮件?什么是最好的方法来防止人们篡改它,例如删除密件抄送?
浏览 3提问于2012-09-08得票数 0
回答已采纳
1回答
是否可以通过CLI将功能分支合并到受保护的分支?protected分支的设置允许为devs合并,但不允许push。如果您创建了合并请求,则会有使用cli的说明,但它不适用于受保护的分支设置: ? 有人知道我做错了什么吗? 谢谢!
浏览 26提问于2018-12-17得票数 0
回答已采纳
我正在探索各种基于文档的数据库,以找到一个合适的引擎,用于向某个项目添加辅助数据存储。我发现了基于图形的/多模型数据库,它们似乎是个好主意,但我惊讶地发现,它们似乎没有现代关系数据库所具有的那样的关系/链接/边缘保护水平。当评论有边缘时,防止删除<
浏览 0提问于2020-04-10得票数 7
2回答
所以,我正在开发一个应用程序,人们可以在其中发布帖子。所以这是个社交网络。我不认为基于角色的系统会在这里起作用,因为人们只管理自己的帖子,只管理。current_user.username == @post.username can :destroy, Post end 我将如何做到这一点
浏览 2提问于2012-11-18得票数 0
2回答
在创建新的帖子草稿时,我如何才能最好地保护WP免受CSRF的攻击?我怎样才能防止这种情况发生?
干杯
浏览 0提问于2018-09-25得票数 9
回答已采纳
2回答
春季安检方法的困惑与体会
、、、、
我对Spring安全性的使用有强烈的怀疑,具体来说,我想知道如何保护连接到控制器的函数(GET和POST)。
浏览 0提问于2019-02-13得票数 1
回答已采纳
3回答
PhoneGap源安全性
、、、
在的最后一节中,它提到了一种在PhoneGap应用程序中保护源代码的方法。逆向工程是许多使用PhoneGap的人关注的问题,因为人们可以简单地打开应用程序二进制文件并查看应用程序的JavaScript源代码。人们甚至可以添加恶意JavaScript代码,重新打包应用程序,并将其重新提交到应用商店/市场,以尝试应用程序钓鱼。PhoneGap实际上可以绕过这种安全问题,因为应用程序开发人员可以在运行时在应用程序中下载JavaScript,运行该JavaScript,并在应用程序关闭时删除</
浏览 6提问于2013-07-28得票数 7
2回答
我通过保护Row1 (只能由所有者编辑)来防止添加或删除、隐藏或调整列(按用户)。如果用户(编辑人员)删除工作表,系统将崩溃。如何防止编辑器删除工作表?这对我来说很重要。
一些用户按下底部的“添加1000行”按钮,并添加不必要的
浏览 3提问于2020-04-09得票数 0
回答已采纳
我想保护我的网站代码,并防止其他人使用我的编码,包括我的名字,电子邮件地址和版权作为永久代码。这个是可能的吗?我想以这样的方式来设计它,这样代码是不可编辑的,所以我的详细信息只出现在编码中,而不是在网站上。另外,我想知道它们是否是一种保护或隐藏代码片段以防止公众查看的方式?也许我可以添加我的标志,如果用户试图删除它,编码不能正常工作?
浏览 3提问于2013-08-06得票数 1
回答已采纳
我在Express.js中有一个应用程序接口,它将创建博客帖子并将它们添加到我的数据库中。当我在DevTools中从我的React应用程序发出请求时,它会显示我的JWT。我担心,当我的网站上线后,人们可以看到我的令牌,并从他们的网站请求添加不想要的帖子。请告诉我发生了什么,以及如何防止安全错误。
浏览 0提问于2017-11-21得票数 10
回答已采纳
1回答
Laravel CSRF刮除
、、、、
Laravel获取耦合到会话的CSRF令牌,并将其作为AJAX请求的元数据添加到页面中。<meta name="csrf-token" content="{{ csrf_token() }}">
只是好奇,希望有人能就此展开讨论。编辑:
我知道CSRF是如何工作的,人们混淆
浏览 4提问于2017-04-13得票数 0
1回答
嗯,我想做一个自动化,在一定的时间内用一个程序编辑一个线程。我真的不知道怎么做,我甚至不知道在没有API的情况下是否可以做到。没有API也可行吗?
浏览 0提问于2012-10-11得票数 0
回答已采纳
对于如何删除由我主持的谷歌集团中的整个对话,有什么想法吗?
我只能删除单独的信息。我看不到删除整个对话的链接。
浏览 0提问于2011-01-16得票数 4
回答已采纳
2回答
我正在创建一个WordPress插件,以帮助人们保护他们的内容不被复制。当JavaScript打开时,有许多插件可以保护内容不被复制,但是即使在JS关闭时,也没有保护内容的插件。如何在PHP文件中添加以下自定义CSS代码,以通过CSS保护内容复制,然后将其安装为WordPress插件?
浏览 0提问于2016-03-17得票数 0
回答已采纳
1回答
我还尝试了用.htpasswd文件保护目录的密码,但这给了我站点的任何访问者一个弹出式,要求他们输入凭据。因此,我的问题是,如何防止人们浏览目录,同时使我能够将这些目录中的文件嵌入到我的wordpress帖子/页面中。例如,我可以将.htaccess文件放在/uploads/目录中并添加RewriteRules以便WordPress仍然可以在我的网站上显示这些文件吗?
浏览 0提问于2012-12-15得票数 1
回答已采纳
如果我使用MS Access作为前端,以链接到后端的一些数据库,我如何防止人们浏览到相关文件夹并自行复制/删除数据库?
浏览 0提问于2014-02-05得票数 0
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号