我希望创建一个从不使用密码的应用程序,并希望了解其中的风险。如果使用HTTPS,将JWT令牌作为查询字符串参数传递是没有风险的,我会这样做的。强制一次性使用意味着维护服务器端令牌数据库-使用JWT的原因之一是不必这样做。
采用无密码意味着每次人们想要登录时,他们必须通过电子邮件往返,这不是很好的用户体验,但它是可以接受的吗?
浏览 21提问于2020-05-24得票数 0
ISO 27001:2013年风险评估要求与ISO 31000相一致,因此我认为我们可以专注于ISO 31000。国际标准化组织31000建立了以下阶段:风险分析风险处理
我认为OSSTMM测试可以与风险识别(发现、识别和描述风险的过程)相匹配。风险分析阶段(了解风险性质和确定风险水平的过程)和风险评估(将风险</
浏览 0提问于2014-04-28得票数 6
回答已采纳
我无法让Scrapy爬虫抓取我的Discover帐户页面。import scrapy
name = "Discover" return scrapy.FormRequest.from_res
浏览 1提问于2018-12-27得票数 0
我想模拟一个反复发生的事件,研究对象在研究的观察期内进出风险。关于我的学习的其他有
浏览 2提问于2018-12-19得票数 1
1回答
合并故事板文件的复杂性
、、、
我听说在iOS开发中,如果很多用户同时编辑它,那么使用故事板是有风险的。合并会导致冲突过多,难以编辑冲突。
这是在SVN版本控制下发生的。在GIT下有什么不同的更好的体验吗?
浏览 1提问于2015-09-15得票数 1
回答已采纳
对于下面的RISC-V代码序列,我尝试识别无法通过数据转发解决的数据风险。有没有可能通过重新排序代码序列来克服这些风险?如果是,谁能展示新的序列?
浏览 5提问于2020-10-07得票数 2
1回答
以下是我试图在这里总结的一些制约因素:
UX :从一个角度的页面漫游到一个React页面会降低用户体验:而不是单一的应用程序体验(其中头和侧边栏不重新加载),用户将页面体验为一个完整的重新加载。技术上:我们可以通过将一个角度的页面封装到一个React页面中来解决这个问题,但是它会给会话管理、js/css超载带来很多风险。角度应用程序还与后端紧密耦合,迁移的目标之一是将其解耦。方法:在交付前进行9个月的重新设计会给我们带来很大的风险,因为用户的反馈很少。我们热衷于频繁的交付和反馈周期,这对我们非常
浏览 0提问于2020-03-30得票数 3
我正试着识别一个特定的单词,然后数一数。我需要保存每个标识符的计数。星号风险
*文件内有以上字句,我需要计算“风险”而非星号。我还需要把风险算作‘风险’。这是我到目前为止所拥有的。但是,它返回星号和[风险和风险]的计数。我不需要清点星号,只需要计算包括风险在内的风险。我试着使用正则表达式,但仍然会出现错误。
浏览 6提问于2012-08-31得票数 0
根据您的意见,在jersey-spring3集成模块中使用Spring 4有什么风险?
我已经尝试在中使用Spring4.0,这个示例仍然有效,但我无法识别与此用法相关的风险。
浏览 0提问于2014-01-30得票数 29
至少在Windows的默认情况下,Nagling是打开的。关闭它会带来潜在的性能提升。关闭它的缺点是什么?
浏览 4提问于2012-02-29得票数 2
回答已采纳
我正在构建一个web应用程序,我实际上正在编写一个代码,允许用户选择他们的秘密问题和答案,如果他们忘记了密码,就可以识别他们。让人们存储自己的秘密问题,然后让他们在需要识别自己的时候,在其他随机问题中进行选择,这是否存在安全风险?
我知道SQL注入的风险,所以让我们假设我的代码是安全的,数据是以正确的方式存储的。
浏览 0提问于2016-03-29得票数 4
回答已采纳
我刚刚完成了在实际应用程序上使用Django的第一次体验,我们正在apache2上运行它。https是一个更好的解决方案吗?如果不让它在https上运行,我将面临多大的风险?
浏览 5提问于2016-11-17得票数 0
回答已采纳
3回答
我真的想要一些指导,如何将苹果新的Vision API与ARKit结合起来,以实现对象识别。这将不需要跟踪移动的对象,只需识别它在3d空间中的稳定性,以便AR体验做出相应的反应。我知道在像Vuforia或Wikitude这样的服务中可以获得这种类型的体验,但我想只使用原生的苹果API来尝试。
浏览 3提问于2017-08-30得票数 9
我对社区的意见感兴趣--你认为可以将web应用程序会话数据存储在DMZ中的某种数据库中吗?还是应该将这些数据放在一个由服务封装的适当后端数据库中呢?( DMZ中的数据库是指任何类型的数据库、SQL、NoSQL,甚至是web服务器的文件系统,比如PHP默认这样做。)
我知道这都是我想让它免受伤害的问题。例如,在DMZ中拥有会话数据库,我可以想到基础设施配置错误的威胁,该基础设施允许外部网络级的人访问会话数据库。但在某些环境中,这种风险可
浏览 0提问于2016-12-18得票数 2
3回答
我计划跳过CAPTCHAs的初始注册IP,以改善用户体验。我想知道这样做是否会带来任何安全风险。恶意用户是否有可能通过对每个请求使用一个新的IP来进行多次注册?而且,攻击者要实现这一点有多难呢?
浏览 0提问于2014-02-27得票数 5
回答已采纳
那么发送数据呢?在这个页面上,写着:
另外,我想知道,是否有风险,有些用户将不会安装Google服务4.3,因此不能被谷歌分析跟踪?
浏览 5提问于2014-03-23得票数 6
回答已采纳
1回答
需要指导-识别风险因素
、、、、
我有一个数据集的病人谁已经住院(住院)和没有住院(但访问作为门诊病人)。班级比例是66:34。现在我的目标是找出导致住院的危险因素?
浏览 0提问于2020-02-02得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
