1回答
我有一个Angular版本9.1.9的ClientApp和.net-core web api。我使用的是angular库和azure ad b2c的msal。是否可以只保护特定路由,即/api/GetProfile而不保护/api/GetCar? 我的问题不是关于.net内核,而是关于angular的msa
浏览 19提问于2020-11-05得票数 0
是否可以使用aws-amplify中的Authenticator来保护某些页面,以便通过身份验证的用户可以访问这些页面,同时仍然允许任何人访问其他页面,而不管他们是否登录?我在文档中看到了强制整个应用程序登录的示例,但我不确定您是否可以将某些路由包装在react路由器中以仅保护其安全。
浏览 0提问于2018-03-09得票数 3
我目前正在做一个全栈Web项目,现在正在研究API安全性。我已经实现了一个用户登录,然后允许客户端访问我的API的大多数路由。但也有一些不受保护的路由,可以而且必须在没有登录的情况下访问(例如,注册、登录等)。 例如,一个路由返回特定用户名或电子邮件地址是否已被另一个用户占用,并在注册过程中使用。对于有不良意图的人来说,这条公共路由将非常有助于找
浏览 24提问于2020-10-09得票数 0
回答已采纳
2回答
我正在构建一个API,有两种类型的用户:管理员和访客。我创建了一个中间件来检查是否允许用户访问特定的API端点,并将其设置为:我的所有路由都是这样的:/api/a
浏览 1提问于2016-01-19得票数 1
假定防火墙保护了某些路由字符串,如"/path/index.html“,如何检查当前用户是否能够访问它?对不起,我应该更明确一点:我有一系列的路径名,并构造了一个菜单。许多具有不同角色的用户可以使用此菜单访问页面。其目的是仅显示特定用户在此菜单中可访问的liks。
浏览 3提问于2014-07-29得票数 6
回答已采纳
4回答
我已经为我的用户设置了一个API令牌,他们可以在访问API路由时为返回的其他数据提供该令牌。'driver' => 'session', ],
'driver' => 'token',
浏览 3提问于2018-03-02得票数 8
回答已采纳
我读过许多关于api路由的新概念的文章。我知道api路由用于移动平台,但它们之间是否存在代码级别的差异?在RouteServiceProvider中我可以看到 * Define the "web" routes for the application.CSRF保护等。api路由
我<
浏览 3提问于2016-10-19得票数 4
回答已采纳
我正在尝试保存带有关系的user_id我已经在用户和业务之间创建了关系,用户可以在其中添加许多关系,但它显示此错误 }我的用户模型
public function
浏览 5提问于2018-01-16得票数 0
我想从Laravel上的getRoutes()方法获得路由的guarded_name。我可以通过getName()方法获取路由名称。但是如何获取该路由名称的web或api是否受到保护呢?
浏览 19提问于2020-12-18得票数 0
回答已采纳
2回答
我已经添加了Swagger和Swashbuckle生成器到我的网站跟随。现在,当导航到https://localhost:port/swagger/时,我可以看到生成的API文档。注意,我没有创建任何SwaggerController类-这都是由NuGet包处理的。
问题是,我的整个站点,甚至API,都是使用自定义LDAP进行身份验证的。我也想保护/swagger/页面。St
浏览 4提问于2017-10-16得票数 2
回答已采纳
我是Next.js的新手。我目前正在使用Supabase魔术链接为auth。基于这个,我使我的应用程序上的一个页面成为一个受保护的路径。我将以下代码添加到页面文件中: const { user } = await supabase.auth.api.getUserByCookie但是,我需要将它复制到我希望成为受保护的路由<
浏览 13提问于2022-09-21得票数 0
2回答
MVC子域路由
、、、
我有一个网站与以下子域名指向他们自己的不同文件夹在服务器上。mydomain.com
我是否可以通过路由来保护子域,例如:在mydomain.com/api网站上添加一个路由,然后让它指向
浏览 4提问于2016-04-06得票数 0
在Trend Micro Deep Security SOAP API (DSSOAP.ManagerService)中,是否可以将以下方法用于基于设备的保护?securityProfileAssignToHost()
hostAgentActivate() 或者仅用于基于代理的保护?如果仅针对基于代理的应用程序,是否有任何地方记录了该要求?
浏览 18提问于2019-02-28得票数 1
回答已采纳
我正在尝试使用Nuxt auth模块在我的Nuxt.js应用程序中保护api路由。在我的nuxt.config.js中,我有: serverMiddleware: [] 我想用这个: router: {} 如何只为不是页面组件
浏览 31提问于2020-04-04得票数 1
4回答
iOS上的数据保护
、、、、
如果目标是iOS 4,您可以使用数据保护API。具体地说,如果我以编程方式将一个.doc文件下载到磁盘,它会被加密吗?或者,如果我使用NSData数据保护选项,它是否仅被加密?
浏览 1提问于2011-02-10得票数 10
回答已采纳
1回答
Laravel保护路由访问
、、、、
我正在构建一个RESTful Laravel5.1API。我只想让我的前端角应用程序访问某些路由,但目前所有的路由都是公开的。我打算使用auth middleware来检查我的前端应用程序是否被授权访问一个路由: 'Resour
浏览 6提问于2016-06-19得票数 0
我是Sails.js的新手。我使用sails generate api [name]命令创建了一个新项目和一些API。这些新的API具有完整的CRUD功能,因此我可以获得、发布、放置等。为了保护它们,我实现了一个标准的基于令牌的身份验证系统,将用于访问我的API的客户端。令牌也被持久化在数据库中。我有两个问题:
如何禁用特定路由</e
浏览 3提问于2015-02-05得票数 1
是否可以在地址栏中显示angular 2和angular 4中特定路由的状态名称。例如,我有以下路由配置, path:"animals", children:[{ component:CatComponent path:"dog", }]当地址为“动物&#
浏览 6提问于2017-07-17得票数 0
回答已采纳
1回答
我的应用程序有一个使用SprayCan的API。在应用程序中,任何阻塞代码对于每个特定资源都有一个单独的调度程序。是否有必要通过配置API服务本身的Dispatcher来保护API服务不被应用程序阻塞?
另外,使用API服务的路由器来处理更大容量的请求也是常见的做法吗?
浏览 7提问于2015-12-15得票数 1
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
