我有一个页面,它从其url中获取GET参数,并将这些参数直接传递给REST API。因此,页面URL如下所示: foo.com/pizzas/?toppings=mushrooms&toppings=sausage 当页面加载时,它将获取GET参数并将它们传递给REST API,如下所示: foo.com/totally/unrelated/url的别名。那么,在Django中这样做安全吗?恶意攻击者可以直接操纵URL。我假设django的
浏览 19提问于2019-04-19得票数 0
下面的方法建议了一些这样的答案,作为将经过身份验证的用户详细信息从后端(PHP/Laravel)传递到前端(JavaScript/Vue)的方法。然而,我要确认它有多安全。;使用这种方法将经过身份验证的用户详细信息传递给JavaScript是否有任何安全含义,前提是细节确实包含用户生成的输入<
浏览 0提问于2019-08-02得票数 2
回答已采纳
当我调用像gmail这样的oauth提供程序并拿回令牌时,我如何确保将来进行的所有调用都来自执行身份验证的同一客户机?也就是说,有没有某种安全令牌我应该传递给pack?我是不是每次都要回传这个令牌?例如,如果我有一个简单的数据表,用于留言簿,其中包含first,last,birthdate,id。如何确保“拥有”该记录的用户是唯一可以更新该记录的用户。对于这个令人困惑的</
浏览 0提问于2014-04-09得票数 1
据我所知,这是用户的默示同意。当第一次请求同意时,用户必须输入他的凭据。当下一次被问到时,同样的用户会被暗示。我需要知道两件事:
1)在执行代码授权时,我是否可以静态地指定用户(例如,通过他的"api用户名“),这样用户只需按一些"OK”按钮(可能也输入他的密码,但不输入用户名)--这可能吗
浏览 0提问于2018-11-23得票数 1
回答已采纳
我有一个表单输入,它收集任意字符串。我想直接将输入传递给strftime,这样用户就可以指定自己的格式。例如:"mytext%Y"可能是来自用户的输入,然后将其传递给strftime。# userinput = "mytext%Y"# outputs "mytext2000"
浏览 0提问于2020-05-19得票数 3
回答已采纳
1回答
是否可以将客户的信用卡信息存储在我们的安全网站数据库中,并自动将值传递给paypal进行处理,而无需显示paypal网站?我想这样做,这样客户不必每次输入贝宝信用卡信息为付款,如果他们不想建立一个贝宝帐户。我是否可以将信用卡信息从我<
浏览 1提问于2014-07-20得票数 0
1回答
我想使用child_process.execFile(文件,参数,回调) (node.js)来调用主机服务器上的特定应用程序。“file”参数是由我定义的。将未清理的用户输入传递给'args‘参数安全吗?如果不是:我如何清理输入?
浏览 0提问于2018-11-30得票数 1
我目前正在创建一个有趣的网站,我完全是php,javascript和mysql的初学者。recordId(自动编号)记录值(Varchar)当我点击编辑按钮。将recordValue传递给文本输入,将recordId传递给</
浏览 0提问于2016-07-23得票数 0
我有一个表单,它的数据将通过操作参数提交到salesforce.com数据库Salesforce允许返回url,在将数据提交到数据库之后,用户
浏览 1提问于2012-12-14得票数 1
目前,我有一个使用实体框架6连接到C#数据库的SQL应用程序。我有数据库凭证(用户名、密码、DBName等)。在app.config文件中作为连接字符串。我知道这是一个安全漏洞,所以我希望能够将数据库凭据作为用户输入。然后,我想使用用户输入的内容连接到数据库。有没有一种方法可以把参数传递给app.config?如果不是,实现这一目标的最佳方法是什
浏览 0提问于2017-07-25得票数 0
我希望允许用户提供一个密码作为一些PBKDF的输入,我将使用它来构造一个用于文件加密的密钥(目前使用的是aes-256-ctr。当我学到更多的东西时,它可能会改变。更普遍地说,PBKDF一般需要对用户提供的输入进行安全检查吗<
浏览 0提问于2021-09-01得票数 7
回答已采纳
但我不知道如何将调用操作的数据传递给控制器。我的行动代码如下: If ipaddress = 1 Then从Index.vbhtml调用方法我不能像那样传递这个值,它一直显示错误"HttpException未被用户代码
浏览 0提问于2012-10-03得票数 1
回答已采纳
1回答
是否应该将来自用户的数据(如cookie值、路由中的可变部分、查询args)视为不安全的,并以特定的方式处理?Flask是否已经对转义输入数据进行了消毒,以便将其传递给test(input_data)函数是安全的?
浏览 2提问于2016-11-08得票数 7
回答已采纳
1回答
谷歌登录安全吗?(PHP客户端)
、、、、
我在我的网站上使用。我从包含Google ID数据的Google收集数据。检查、寄存器和登录逻辑
If Profile ID not exist in my user table:我将把这个访问者Google +来自Google的另一个数据存储到mysql用户表中。If profile ID is exist:我用会话设置访问者,这个用户将直接登
浏览 3提问于2017-08-13得票数 0
回答已采纳
1回答
假设有一个网站,其中有一个输入字段,将输入保存到数据库中,然后显示在网站上的其他地方。为了防止恶意数据首先进入数据库,您还必须转义输入吗?我担心的是,即使应用程序通过从数据库转义数据来处理输出,但其他一些应用程序可能没有这样的机制来保护显示数据<
浏览 0提问于2016-05-26得票数 2
回答已采纳
2回答
当我的用户创建一个帐户时,他们需要填写并设置几个与其帐户相关的安全问题。我想知道,如何确保用户为每个安全问题输入的答案与不同问题的答案不同?它的适当属性是什么?另外,对于安全问题答案,我是否应该对答案进行加密,以便嗅探网络的人不会看到答案?多么?我应该查看或查找该方法的哪些内容?
浏览 0提问于2015-06-08得票数 0
回答已采纳
试图找到相关的答案很长一段时间,但还没有被说服。到目前为止,我发现添加常量不会给安全性带来任何好处。假设攻击者可以访问包含加密数据和salt的数据
浏览 0提问于2014-02-28得票数 3
回答已采纳
2回答
我试图找到一种利用我的存储过程来测试安全性问题的方法,我专门测试了基于SQL截断的注入,但到目前为止我没有成功;我不认为这一定是因为代码对SQL注入免疫,但可能是因为我的测试用例不够彻底,所以这些代码是否可以被利用SQLString,@ParmDefinition, @second = @Mysecond;作为记录,下面是访问数据库的.NET代码,但是我希望存储过程本身是<e
浏览 0提问于2011-03-17得票数 3
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
