我的剪贴板数据是否有被我访问的web应用程序或站点获取的危险?
我希望保持安全,但我希望保持启用JavaScript,以提供更好的用户体验。
浏览 0提问于2010-07-18得票数 7
回答已采纳
在本地主机上运行Login with Azure LS1 API可以很好地工作,但在服务器上迁移脚本时,我收到了以下错误: AADSTS50011:请求中指定的答复url与为应用程序配置的答复url不匹配: 我知道问题出在Azure门户中的应用程序设置上,我应该在其中使用服务器地址而不是localhost:30662更改重定向URI,但问题产生在这里:由于应用程序必须在地址为192.168.1.xxx的内部服务器上运行cacheLocation: "localStorage",
storeAuthStat
浏览 30提问于2019-10-10得票数 1
回答已采纳
我有多个GPO用于用户体验(例如:在用户配置中作为GPP的快捷方式),这会影响到许多OU及其用户。它目前是一个GPO每‘项目’(例如:快捷方式,文件)与一个安全过滤器应用到GPO定义一个安全组,但有越来越多的。可以说,某些文件和快捷方式在本质上是敏感的(不仅是内容,而且是路径和名称),那么如果我将所有可应用的内容合并到一个GPO中,而使用了针对用户安全组的项级目标,那么安全性和性能会产生什么影响呢?
浏览 0提问于2015-07-06得票数 2
1回答
我计划在会话期间在内存中存储一个明文密码,并希望得到一些关于这有多不安全的反馈。存储密码的原因是,当应用程序的用户执行某些操作时,它将在会话期间多次用于在后台加密和解密数据。我认为让用户每次输入密码会更安全,但这将导致非常糟糕的用户体验,因此我正在尝试提出一个尽可能安全且不会激怒用户的解决方案。
浏览 0提问于2016-02-28得票数 0
3回答
为了增强安全性,我们可以使用安全问题,并将它们用作用户重置遗忘密码的手段,或者作为身份验证的附加手段。2-还是在第一次登录时(确认电子邮件是有效的)?
是否有任何安全和用户体验因素倾向于这些选项之一?
浏览 0提问于2015-01-29得票数 0
首先,这应该是通过火基DB规则,功能,还是应该在移动应用程序中与谷歌dart注册?
如果是这样的话,有没有人有一些代码示例可以分享或者如何做到这一点?
浏览 0提问于2020-08-25得票数 1
我有一个rails应用程序,具有设计性和完整的用户体验。但也有一名sidekiq工作人员,管理员在sinatra。我不介意,但我确实想确保它的安全。我的配置/路由有sidekiq路由--但是我怎么才能保证安全呢?我还应该提到这在heroku上也是如此。理想情况下,我希望简化与htaccess,但这真的不是一个选择
浏览 1提问于2014-05-23得票数 0
我的任务是为下列应用程序设置开发身份验证/授权基础设施:我一直很高兴地实现了以下内容:这一切都很好,直到客户决定他们真的非常非常不喜欢打开浏览器进行身份验证的移动体验他们更喜欢在应用程序中显示用户名/密码输入。
我知道Auth Cod
浏览 7提问于2019-11-14得票数 2
回答已采纳
1回答
我正在考虑在遗留的Windows应用程序中使用ClickOnce。我有几个关于ClickOnce本身的问题。
用户是否需要管理特权才能安装application?Can ClickOnce应用程序访问本地文件系统? ClickOnce应用程序何时会提示最终用户体验安全提示?应用程序是否可以通过Can提供服务,应用程序对托管在Can上的服务的调用是通过SSL?
浏览 2提问于2009-09-02得票数 4
回答已采纳
我的应用程序绝对是安全关键。我用SameSite=Strict cookie构建了它的网络版本。现在我正在构建它的移动版本,我似乎无法使cookie工作。我原以为会有无缝的跨平台曲奇体验,但从移动的角度来看,它的起源是"“,而不是"”。移动应用程序是否仅限于SameSite=None cookie?
浏览 4提问于2022-11-04得票数 0
回答已采纳
1回答
我正在努力将用户池和身份与AWS Cognito集成在一起。我不确定是否应该在用户注册或登录时对其进行身份验证。现在,这就是我的登录方法。 [[user getSession:self.emailField.text password:self.passwordField.text validationData:nil scopes:nil] continueWithBlock:^id _Nullable(AWSTask<AWSCogn
浏览 0提问于2016-06-19得票数 1
是否有方法将付款集成到Windows 7.5应用程序中,就像Windows Phone 8中的应用程序采购中的原生应用程序一样?但这似乎可以阻止Windows Phone Store上的应用程序认证。
浏览 2提问于2013-07-25得票数 4
回答已采纳
canvas.getContext('webgl', {'failIfMajorPerformanceCaveat': true});
由于WebGL允许直接访问GPU,浏览器必须确保运行代码不会导致重大安全问题对于某些不完全安全的特定驱动程序,浏览器可以防止硬件加速,以防止安全问题。..。在这些设备上,WebGL将取而代之的是软件渲染,从而带来一种更慢但更安全的体验。如果我在应用程序中不使用任何外部的、远程的、第三方的代码
浏览 0提问于2018-03-16得票数 0
回答已采纳
Windows 10的安全功能有时会将我的应用程序安装程序设置为不可信的,说“为了保护您,这个应用程序被阻止了”。(我的安装程序是数字签名的。)有可供最终用户使用的,但这不是一种良好的用户体验。我应该怎么做,Windows 10信任我的应用程序时,从我的公司网站下载?
浏览 4提问于2015-10-29得票数 20
回答已采纳
1回答
在AAD-B2C中有一个用于“增强注册”的预览,支持Fido2安全密钥和MS应用程序。没有任何明确的公告或文档可用于此,有帖子,但它是关于Azure,而不是B2C。然而,在Azure AD B2C刀片下,在安全下,它显示身份验证方法(预览),如下屏幕截图。
浏览 3提问于2020-04-24得票数 0
回答已采纳
对基于OpenVPN的服务器/客户端有良好的用户体验,但尚未对此类系统进行服务器管理。否则,有经验的Linux系统管理员。目标系统: Ubuntu,可能是12.04。但如果可能的话,更愿意让所有服务器进程(VPN服务器和其他服务器应用程序)都在同一台机器上运行。如果专用VPN机器设置支持1.更简单的安装/管理,2.更好/更容易的终端用户体验和/或3.使系统更安全,则将进一步考虑。
以上是否可行?主要目的是:从纯托管资源创建VPN,而不是花费所有的精力来创建一个非VPN、安全<
浏览 0提问于2012-11-15得票数 1
这是我想要的用户体验:
是否有一种混合方法,用户可以使用本机iOS控件登录,而我可以使用这些身份验证信息形成对我的web服务的安全访问?
浏览 3提问于2012-12-10得票数 0
我正在开发需要数据的web应用程序,它只能从本地安装的本机应用程序浏览器获得数据。
如何绕过浏览器沙箱,以便与本机应用程序进行通信(因为数据具有潜在的敏感性)(安全)。在我发现的唯一示例中,用户手动在两者之间移动一些令牌和文件,这是我想要避免的可怕的用户体验。
浏览 0提问于2015-02-03得票数 14
回答已采纳
我目前正在使用RhoMobile构建一个移动应用程序。应用程序将简单地调用一堆REST web服务。后端REST服务是用Java + Spring编写的。我想知道安全方面的考虑是什么。我们的需求非常简单,我们需要一种安全的方式让用户登录应用程序,然后才能调用web服务。需要注意的是,我们将使用JSON进行所有通信。
浏览 2提问于2011-11-30得票数 2
回答已采纳
6回答
我们是否应该在web应用程序中禁用在蒙版密码框中粘贴。这会不会是一个安全漏洞,或者造成混乱或不想要的结果?这可能是一个关于用户体验的问题,而不是关于编程的问题。
浏览 6提问于2009-04-18得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
