2回答
我试图为一些自托管的owin服务(控制台应用程序)创建一个令牌服务器。
但是,如果我在IIS中托管的话,这似乎是唯一的可能:
用于保护访问令牌中包含的信息的数据格式。如果应用程序不提供默认数据保护提供程序,则取决于主机服务器。IIS上的SystemWeb主机将使用ASP.NET计算机密钥数据保护,HttpListener和其他自托管服务器将使用DPAPI数据保护。如果分配了不同的访问令牌提供程序或格式,则必须将兼容实例分配给资源服务器的OAuthBearerAuthenticationOptions.AccessTokenProvider或OAuthBearerAuthenticationO
浏览 8提问于2015-05-28得票数 3
1回答
服务器和客户端之间的C#数据
、、、、
最近,我开始使用c#(xamarin)开发一个安卓应用程序,我的目标是将数据发送到数据库,在连接到mysql服务器时总是会出现错误(服务器不存在或连接被拒绝)。
然后我搜索了一个修复程序,并意识到直接连接到sql服务器是个坏主意。
我的问题是,这样简单的“请求和答复”是如何工作的?
从客户端获取数据到数据库或服务器的最佳方法是什么?
如果这个问题没有任何意义的话,到目前为止,我只是使用简单的sql连接。
浏览 2提问于2016-12-27得票数 1
回答已采纳
我正在为我正在开发的应用程序创建一个消息传递服务,目前的数据流如下:
发送:
发送到服务器的基于用户公钥加密的=>消息,并使用保存到数据库的=>加密消息签名
接收:
服务器从数据库=>服务器接收消息,使用公钥验证签名,并使用发送给客户端的密钥解密消息( =>解密消息)。
服务器上的所有加密/解密都依赖于用户的JWT令牌进行身份验证。
我有两个主要问题:
由于服务器和客户端之间的通信使用TLS,所以在服务器上加密可以吗?
密钥应该存储在服务器上还是存储在数据库中?
浏览 0提问于2018-10-16得票数 0
1回答
假设我在数据库服务器中有需要加密的敏感数据(如电子邮件等)我希望确保在服务器被破坏的情况下,攻击者不应该能够解密这些数据(至少使其更加困难)。
我在网上读过一些解决方案,似乎我可以
使用硬件安全模块(即Amazon /Vault),以便单独的服务器处理加密/解密。
使用公钥加密(数据库服务器中的公钥加密数据,私钥存储在单独的服务器中,仅处理解密)
哪一个是更好的解决方案?
浏览 0提问于2016-06-09得票数 0
我正在创建一个自制的MMO服务器(作为一种业余爱好/学习新东西的方式)。我决定对游戏流量使用基于令牌的身份验证。
许多人说,在授权型游戏服务器的情况下,不应该使用任何类型的数据包加密。每个包都应该被验证,我们应该假设客户端是透明的。我懂了。
但与网络监听和中间人攻击的可能性有什么关系呢?如果使用基于令牌的身份验证,则必须将令牌与数据一起发送。令牌可以被窃听,攻击者可以冒充您。有什么方法可以避免这种情况而不使用加密?
浏览 0提问于2019-04-30得票数 1
回答已采纳
1回答
我有一个服务器应用程序,它必须与单独的服务器监视器应用程序通信。服务器监视器应该向用户显示信息,例如哪些客户端连接到服务器。
我的问题是,我不能将服务器数据公开给WCF服务,以便服务器监视器访问。我知道我可以在WCF服务上使用公共方法,并使用某种密码来设置它,但这似乎是一种非常粗糙的方式。
有没有办法只向宿主应用程序公开WCF服务方法,以便我可以设置可用的数据?如果做不到这一点,有没有其他方法可以让我达到预期的效果?
浏览 1提问于2014-04-11得票数 0
2回答
我是一名信息安全分析师,试图理解传输中的数据和正在运行的数据之间的区别。我找到了以下定义:
Transit中的数据定义为在服务器端和服务器之间、服务器到服务器之间、web应用服务器到DB服务器以及反之亦然的服务器外移动的数据。
Data In Motion被定义为准备传输、在服务器上或服务器内部移动或放置位置,而不是从服务器传输出去,有时是服务器之间的连接是直接的私有连接,例如数据从服务器移动到SAN/NAS,而不是通过传统的LAN。
参考- http://commonsensesecurity.net/difference-data-transit-data-motion
需要设置哪些安全控
浏览 0提问于2019-01-04得票数 2
回答已采纳
1回答
我正在创建一个JS API,这是为了从我的网站获取数据。要使用API,用户需要在其网站html中包含脚本。然后,API会相应地将来自我的网站的数据显示到他们的网站中。我正在使用ajax调用我的网站的端点url。 然而,不安全问题是,恶意用户可以创建他们自己的API并调用端点url。 我在考虑检查服务器HTTP_REFERER,获取脚本id,然后检查脚本的src。但是,可以通过编程方式更改服务器HTTP_REFERER。 有没有办法防止用户更改JS脚本位置或检查脚本src是否已更改?或者一般情况下,如何防止用户使用自己脚本或cURL调用我的端点url? 我使用PHP LARAVEL作为后端语言
浏览 33提问于2021-11-22得票数 0
我面临一个问题,我需要将文件上传到中央服务器,然后将其转发给其他恶意软件分析提供商(Palo Alto /等等)。
从安全性的角度来看,禁止文件驻留在服务器的文件系统和内存中。
服务器是基于ASP.NET的,客户端是C++,我考虑了流(目前我们通过IIS传输这些文件)--但是我有一些主要的缺点:
我认为IIS可以缓存它接收到的数据,这意味着--我无法控制数据流(恶意软件可能突然驻留在IIS内存中)。
即使我使用TCP组件-谁说服务器端没有缓存?我不喜欢自己编写整个TCP (它永远不会像已经写好的TCP那样高效)
我考虑的其他选择是异或文件,但是如果我在代理受损的机器上这样做,可以操作它并发送原
浏览 0提问于2017-06-25得票数 1
回答已采纳
1回答
我想替换登录到应用程序从用户名和密码,指纹在颤栗,所以用户当有成功的指纹,他会看到他的信息在应用程序(这个信息从服务器发送)。我如何管理我想要的东西,使这个指纹连接到这个用户,从服务器获得正确的数据?我使用进行指纹身份验证,但我不知道如何告诉服务器此指纹与此用户相关联。
我读了一些这样的东西来处理这个问题:
当首次安装应用程序时,请用户输入(用户名和密码),然后保存它们是共享首选项。(此页只出现一次)。
在显示屏幕之后,要求用户使用指纹登录,如果存在指纹,或者要求用户创建一个如果不存在的话。
每次用户运行应用程序时,如果经过身份验证,只需要指纹,然后通过发送保存在共享首选项中的us
浏览 4提问于2020-12-21得票数 3
回答已采纳
1回答
保护简单只读API的简单方法
、、、、
我为我们的数据库构建了一个简单的只读API,这样用户就可以从我们的数据库中检索数据。
例如,URL "“将返回一个包含数据库中存储的所有配置文件的JSON结果。
该API是只读的,它仅通过一些“select”SQL查询实现。因此,用户不能通过API修改数据库中的任何数据。
我的公司担心API会被一些随机的在线机器人利用,并一直要求我为这个API构建一个安全机制。(它担心如果没有密钥或某些东西阻止任何人访问URL,我们的服务器将被访问太多。它是一台小型服务器。)
我可以使用PHP实现的最简单的安全机制是什么?(我们也在使用Slim作为应用程序接口,亚马逊EC2服务器上运行着Ubuntu和
浏览 12提问于2017-01-04得票数 0
回答已采纳
2回答
我正在使用NodeJs,Express和MongoDB开发一个电子商务应用程序。作为端点,我为前端提供了一些JSON对象。我的想法是将这些数据传递到前端并在客户端渲染,比如React来创建UI,但实际上我认为JSON对象到前端的通道是不安全的,比如API (攻击者可以获取一些数据并在虚假网站上重定向),另一个想法可以在服务器端渲染,但我的服务器可能会超载。有一种解决方案可以传递这些对象,或者在服务器端呈现HTML页面,然后将其传递给客户端(此时react将完成UI)?这是我(不安全的)想法的图表 ? 有没有可能保护这些数据,让它不像API那样传递,而是作为网页传递?
浏览 44提问于2020-11-14得票数 1
1回答
我一直在阅读关于Linq to SQL安全性的文章,但我对一些事情不太确定。
在Visual Studio中,当我从“服务器资源管理器”的“数据连接”下拖放一个表时,收到以下消息:
“连接字符串包含明文密码的凭据,并且未使用集成安全性。是否要将连接字符串保存到包含此敏感信息的当前DBML文件和应用程序配置文件?单击”否“保存连接字符串,而不保存敏感信息。”
我收集到的信息是,如果我单击yes,密码将包含在保存到DBML文件和应用程序配置文件的连接字符串中。但我不确定的是,这是一个针对本地访问的警告,任何有权访问项目的人都可以在配置文件中看到密码,或者它实际上是否意味着当您连接到数据库时,密码将
浏览 0提问于2012-03-28得票数 2
回答已采纳
我想使用.NET的RSACryptoServiceProvider加密一些服务器数据,并在某人通过网页输入密钥/密码时对其进行解密。我的选择是保护服务器上的私钥,或者甚至不存储私钥,同时避免每次都让用户提供私钥?
使用对称系统加密私钥,并让用户提供密码?存储服务器上的大部分私钥,但用户是否提供了其中的N个字符?将私钥存储在服务器的MachineKeyStore中,并使用秘密KeyContainerName作为密码?以某种方式使用CspParameters.KeyPassword在web上工作?其他什么东西?<code>H 210</code><code>F
浏览 5提问于2009-11-19得票数 2
回答已采纳
1.数据中心位置对服务器响应时间有多大影响?2.服务器和客户端之间的网络有多安全,比如在嗅探方面,采取了什么具体的安全措施?
浏览 2提问于2018-02-08得票数 0
1回答
我一直在使用运行我的Java应用程序。然而,由于成本高昂,我正在考虑从总部设在德国的Hetzner公司获得一台专用服务器,该服务器的成本比AWS低10-20倍。
然而,在阅读了这个问题和@Daniel的以下陈述之后:
The problem with physical security is this:
If the attacker has physical access to the machine, then there is no security.
我担心任何能够实际访问我的服务器的人都可能窃取我的数据/应用程序。
如果我正确理解,加密将只有在设备关闭时才有帮助,但在运行时对保护
浏览 0提问于2019-05-17得票数 2
1回答
我正在处理一个MySQL设计问题。我有一个服务器,它有一个用于骚扰电话的电话号码数据库,就像机器人来电一样。我还提供了远程客户端。我希望远程客户端向服务器提交他们的数据。
客户端可以使用mysql_connect连接到服务器的数据库,但这似乎是一个错误的工作工具。不需要TCP的可靠的、面向流的连接,因为连接不能保持活动。(更不用说对使用PKIX的TLS客户端身份验证的支持,主要是web协议和应用程序中的糟糕透顶)。
我认为由客户端发送的带有元组{client id, caller id, datetime, signature}的UDP数据报是最适合这项工作的工具。它不需要3路握手,也不依赖于
浏览 0提问于2019-03-27得票数 0
1回答
使用web服务保护数据库
、、、
我有一个需要与非常敏感的数据库集成的SharePoint应用程序。所需的数据来自多个数据库;近40个不同的数据库位于不同的服务器上。
建议的设计是让web服务与之集成,然后根据所需的业务逻辑连接到所需的数据库。然而,令人担忧的是,如果有人以某种方式访问了托管此web服务的服务器,所有数据库连接都将在那里。
另一个建议是为每个数据库提供专用的web服务。这样,即使有人访问了此web服务,也只有一个数据库连接在那里。
问题是,是否有任何已知的设计可以在这种情况下为数据库连接添加更多的安全性?
浏览 6提问于2014-10-19得票数 1
我正在构建一个web应用程序,它通过REST服务将服务器和客户连接在一起(我计划在中期构建一个移动应用程序)。
我在其他没有REST服务的web应用程序中使用了Security。但我不确定这种方法是否适合我的方案。
是否有可能同时使用Security访问网页和调用REST服务?你有什么推荐的?
后端使用Spring数据+ Spring。
谢谢。
浏览 4提问于2014-08-26得票数 0
回答已采纳
用GRPC传输大量数据的最佳实践是什么?我将向GRPC服务器发送请求,该服务器将返回数据。数据发回的顺序可以是100条protobuf消息,也可以是一对100.000条protobuf消息。
service CrossEngineSelector {
rpc QueryDB (QueryRequest) returns (stream QueryResponse) {}
}
服务器是一个发送原型消息的简单实现。
@Override
public void queryBD(QueryRequest request, StreamObserver<QueryResponse>
浏览 13提问于2020-02-16得票数 0
1回答
我正在编写一个angular2应用程序。要对用户进行身份验证,我将在本地存储一个令牌。这个令牌只包含一些识别用户的信息,没有进一步的信息,比如用户角色等等。现在我要归档的是:
当用户(Re)加载页面(任何路由)并存储一个令牌时,我想要创建一个XHR来检索用户数据。我想要应用程序(路由器?)直到服务器发送了数据。
我的问题是:在服务器响应之前,我应该把这个请求放在哪里,如何阻止应用程序?
浏览 3提问于2016-09-26得票数 1
回答已采纳
我希望在AWSBean秸秆或RESTful上托管一个EC2 API,这样一个前提数据中心中的客户端服务器就可以使用它了。
在AWSBean秸秆或EC2上不进行身份验证并仅通过安全组保护它们安全吗?
我将客户端IP地址放入Bean秸秆或EC2实例使用的安全组中。因此,只有具有此IP地址的客户端才能连接到RESTful API服务器。
客户端位于AWS之外的一个内部数据中心.
有什么更好的办法来解决这个问题吗?我知道将AWS VPC与前提网络连接起来是可能的,但在如此小的用例中,这似乎太昂贵了。
浏览 1提问于2016-06-07得票数 0
回答已采纳
1回答
我已经制作了一个应用程序,该应用程序从TCP客户端接收一些数据到我的TCP服务器,该应用将数据存储在SQlite DB中,实际上,我做了一个recyclerView来可视化所有这些数据,但现在我的问题是,为了实时刷新recyclerView,我的问题是,如果TCP客户端<<>E29</code>将一个新的包发送到我的<code>E 110</code> Time服务器<>E 211</code>,如果<code>E 112/code>我正在使用<code>E 213</code&g
浏览 3提问于2017-07-21得票数 1
回答已采纳
1回答
我的web应用程序有很多表单。我不使用django表单类,因为我的表单有点复杂(涉及很多javascript),所以我自己编写表单并在服务器上处理它们。
我的问题是关于“清理”字段数据。我知道django forms有一个clean()方法,它可以清理数据。
但是django内置的ORM不是已经从SQL注入类型攻击中清除了数据吗?
如果我有类似的代码:
field = request.POST['field']
record = SomeModel.objects.get(pk=record_id)
record.field = field
record.save()
我用一些
浏览 0提问于2016-01-31得票数 0
我想删除我的digitalocean服务器上的所有内容并重新开始。这是一个ruby on rails项目,我想让它成为java。
但我想保留其中一个数据库。可以将数据库备份到我的计算机上吗?我本以为它会很简单,但我已经搜索了一段时间,但没有运气。
我能找到的最接近的是mysql把它‘转储’到服务器的另一个部分,比如:
mysqldump -u username -p database_to_backup > backup_name.sql
然后将其恢复到服务器上的其他位置。但是我想把它放到我的电脑上,然后删除我服务器上的所有东西。
浏览 27提问于2016-08-09得票数 0
1回答
我正在开发一个使用Corona SDK的移动应用程序。它的核心功能之一需要在应用程序和我的服务器之间发送数据。我的问题是,在什么情况下,我使数据传输安全的尝试变得多余了? 服务器端由几个PHP文件和一个MySQL数据库组成。我有一个SSL证书,我在两端验证数据。应用程序本身仅使用HTTP POST通过HTTPS/SSL发出网络请求,并且传输的数据是JSON字符串。 在这一点上,我相信我已经做了他们应该做的一切。但是,作为额外的预防措施,我还使用AES256-CBC对两端的JSON字符串进行加密和解密。 这种额外的加密到底是必要的还是多余的?
浏览 15提问于2019-04-15得票数 0
回答已采纳
我正在使用ASP.NET核心身份和IdentityServer4创建身份验证服务。大体上一切正常,但我遇到了一个问题,因为在我们的实时环境中,它是跨多个服务器托管的,在这种情况下,在一个服务器上生成的令牌(如密码重置令牌)在另一个服务器上无效。 我像这样设置身份(自定义用户存储等在其他地方注册): services.AddDataProtection()
.SetApplicationName("IdentityService");
services.AddIdentity<ApplicationUser, ApplicationRole>(opt
浏览 8提问于2019-12-18得票数 6
1回答
我正在做一个项目,要求我的网络应用程序从用户那里收集敏感信息(例如驾照照片)。这是通过文件上传角度完成的,我计划将图像作为二进制数组存储在MongoDB中。我还考虑使用node.js (我相信是busbuy或fs )将映像直接存储在服务器上,并在服务器中存储映像的引用(API点在这两种情况下都实现了适当的访问控制),问题是。我不知道这两种方法有多安全。
和密码一样,我不认为存储敏感数据(DL,SSN)的“普通/原始”图像在任何意义上都是安全的。
在服务器上安全存储敏感图像的方法是什么?
浏览 3提问于2017-06-13得票数 1
回答已采纳
我正在浏览来自VpnService.java项目的ToyVpn。
我最初在run方法中看到了以下几行
// Create a DatagramChannel as the VPN tunnel.
tunnel = DatagramChannel.open();
// Protect the tunnel before connecting to avoid loopback.
if (!protect(tunnel.socket())) {
throw new IllegalStateException("Cannot protect the tunnel"
浏览 2提问于2015-04-21得票数 2
回答已采纳
我正在编写一个应用程序T1,它使用SQLite数据库存储一些敏感数据,并试图对其进行安全加密。我面临的问题是,我不希望我的对称密钥存储在内存中,因为在这种情况下,任何其他进程都可以获取内存快照并访问我的密钥。我曾研究过很多类似的问题:
密码保护记忆/密码保护数据
但问题是它有两个不同的选择-
CRYPTPROTECTMEMORY_SAME_PROCESS or CRYPTPROTECTMEMORY_CROSS_PROCESS
CRYPTPROTECTMEMORY_SAME_PROCESS的问题在于它限制了对特定进程的访问(而且我的应用程序有一个独立的UI进程,它也可以访问数据库),而CRYPT
浏览 0提问于2015-06-15得票数 1
电子商务网站使用位于数据中心的单机架挂载服务器上的LAMP堆栈。在每次交易中,信用卡信息都存储在数据中心的MySQL数据库中。
出于会计目的,事务记录(包括信用卡信息)以标准的未加密格式(如CSV或XML文件)传输到会计服务器。定期,LAMP服务器上的批处理作业从MySQL数据库中提取新事务并通过FTP发送到记帐服务器。
一旦完成计费,事务记录就会立即加密,并存储在某个服务器上的数据库中。
这家电子商务公司已经确认了几个他们希望保护信用卡号码不受威胁的威胁,这些威胁是:
数据库管理员-有权访问数据库的公司员工可以登录并提取信用卡信息。
数据中心-数据中心员工可以将服务器从机架中取出,并将其与所
浏览 0提问于2017-02-01得票数 1
1回答
我有一个运行3台虚拟服务器的ESXi 5主机。其中1台服务器通过软件iSCSI在单独的硬件上使用数据存储。
当两个硬件服务器(存储和主机)发生中断时,ESXi主机是第一个启动并无法找到iSCSI数据存储的主机,这将导致没有一个虚拟服务器启动。如果我在两台服务器运行后登录到vSphere客户端并重新扫描数据存储,它将找到数据存储。然后我可以手动启动每个虚拟机。
当停电发生时,我希望所有的东西都能自动启动。我遗漏了什么?
一如既往,谢谢你的帮助。
浏览 0提问于2013-12-02得票数 2
1回答
假设在两个独立的服务器上有两个服务器端应用程序。
服务器#1,IP地址1.2.3.4,包含一个带有MySQL数据库的PHP应用程序。
服务器#2,IP地址5.6.7.8,包含一个带有NodeJS数据库的MongoDB应用程序。
PHP如何“命令”NodeJS应用程序(反之亦然)来做一些事情,比如:
“请将此数据保存在数据库中”,或
“我想从您的数据库中检索数据,其中some_id = 123”
这些内部通信应该是安全的,这意味着除了两台服务器之外,没有人能够执行它们。
我认为这在简单的HTTP / GET请求中是可能的。
例如,NodeJS应用程序向http://1.2.3.4
浏览 4提问于2015-01-27得票数 0
回答已采纳
3回答
我实现了访问令牌和刷新令牌,没有使用auth服务器(我的API服务器也进行身份验证)。
访问令牌:存储在客户端(本地存储)。20分钟后到期。
刷新令牌:存储在客户端(本地存储)和服务器(数据库)中。3个月后到期。
刷新“窗口”是一周,因此可以刷新令牌,而无需在该周内重新登录。
3个月后,刷新令牌过期,因此用户必须重新登录.
当用户注销时,我将删除本地存储中的访问和刷新令牌。但是我也应该删除服务器上的刷新令牌,所以我必须向服务器发出一个/logout请求。
是否应该对注销请求进行身份验证?
就说是吧。问题是,如果用户没有登录(即访问令牌已经过期),并且刷新窗口已经通过(比如说,一个星期),那么就
浏览 0提问于2019-07-11得票数 5
回答已采纳
我正在用Angularjs创建一个web应用程序,它显示来自第三方API (json)的数据。这不是一个免费的API,我必须支付的金额根据电话的数量。
我得到了一个API密钥,我称之为:
我想确保我的api密钥只被我的web应用程序使用,所以我在我的服务器上创建了一个代理。现在,我的角应用程序像这样调用我的服务器:,服务器使用服务器上的键调用api,并将json数据返回给客户端。这样钥匙才能保密。
然而,目前没有什么可以阻止其他人调用"myapiproxy“并获取数据。
是否有办法确保只有我的应用程序才能获得数据,而其他人不能用我的费用调用api?
我找了几个小时,却找不到真正可靠的答
浏览 0提问于2016-03-13得票数 0
在ASP.NET (非核心)中,我通常会向web.config中添加一个machineKey,这样就可以在本地机器上而不是服务器上执行一些功能,这样数据库/回调操作就可以使用相同的键。例如
<system.web>
<machineKey validationKey="*********"
decryptionKey="*********"
validation="HMACSHA256"
decryption="AES"
浏览 12提问于2017-10-10得票数 27
回答已采纳
1回答
在react中,当从端点获取数据时,该端点在chrome的devtools中的网络选项卡下可见。我怎么能把它藏起来呢?服务器端渲染能解决这个问题吗?
浏览 25提问于2020-10-21得票数 0
回答已采纳
2回答
我正在构建一个从web服务器获取JSON编码数据的应用程序。现在,任何人都可以访问获取数据的服务器脚本,并可能访问敏感数据。
那么,确保应用程序获得数据并保护服务器和应用程序之间通信的最佳方法是什么?服务器脚本是PHP。
谢谢。
浏览 1提问于2010-12-18得票数 8
1回答
我正在运行Ubuntu (14.04)服务器,我看到了以下问题:
如何重置丢失的管理密码?
我想知道,因为我的服务器虚拟机在ESXi服务器上,我不知道是否有人能够备份我的VM并在某个地方恢复它,并尝试访问存储的数据。
我没有选择将VM移动到安全的服务器上,因为我的代理强迫我做这个工作。
由于我不信任访问此服务器的人,所以我需要创建一个shell脚本,并在检测到未经授权的物理访问时输入/etc/init.d/ my _script来删除我的数据。
浏览 0提问于2015-11-27得票数 1
我在我的SQL server数据库项目中使用部署后脚本大容量插入数据。如果我发布到本地数据库,这很有效,但是如果我发布到远程数据库,很明显,我批量插入的CSV将不存在于远程服务器上。我曾考虑在CSV上使用命令行复制到共享文件夹,但这引发了安全问题,因为任何有权访问此文件夹的人都可能篡改部署。
我应该如何使用部署后脚本将数据复制到远程服务器?一个CSV比一堆插件更容易维护,所以我更喜欢使用CSV。有没有人遇到并解决了这个问题?
浏览 3提问于2013-02-07得票数 2
我使用的数据可以从不同的接口添加。因此,在我的MVC应用程序中,我需要根据模型中的规则/属性验证从数据库读取的数据是否正确。根据验证,将用户发送到不同的视图。
我需要在服务器端执行此验证
var myModelClassObj = myDbContextInheritedModelClass.theDbSetClassMapToModel.Find(123);
// How do i validat this
浏览 2提问于2011-09-28得票数 0
3回答
我正在编写一个数据密集型web应用程序。所以这意味着我不可能在服务器计算上做任何计算,因为每个事件都涉及到太大的数据,以至于无法再次发送到服务器上。
因此,我必须执行所有的操作&只将所有数据保存在clint端。目前,我正在使用JS来做到这一点。有没有一种方法可以保护我的js文件和数据,使任何人都不能(至少是很容易地)访问它?
是否有其他方法(除了JS)将逻辑和数据放在客户端并隐藏它们?
谢谢,
浏览 0提问于2010-06-26得票数 0
回答已采纳
最近我一直在做一些HTTP方法和头的研究,如果我们应该使用具有基本授权的GET,而不是在提交时使用POST呢?
GET方法请求指定资源的表示形式。使用GET的请求只应检索数据。POST方法将实体提交到指定的资源,通常会导致服务器上的状态或副作用发生更改。
正如我们在这里看到的,POST方法通常会更改服务器的状态。如果发送JWT/HTTP,则不会修改服务器的状态。我们也没有在服务器中创建新的资源。
我知道我们不应该将用户名和密码作为GET参数发送,而是应该使用吗?
用于“基本”身份验证的基本身份验证--凭据首先将用户名和密码与冒号(aladdin:opensesame)组合在一起,然
浏览 3提问于2021-12-19得票数 2
1回答
在同一个服务器上有一个带有Postgres的服务器是一个内容管理器应用程序,它写入psql db。此外,我还有一个具有应用程序的服务器,该应用程序从postgresql (只读)中获取数据。我知道从我的应用服务器到postgres服务器有不同的远程访问方式:
IP白勺互联网接入
通过SSH隧道的访问
在PSQL上本地运行的over服务上获取数据。
哪一种解决方案是最有效和最安全的?或者还有其他的解决办法?
谢谢
浏览 0提问于2016-08-26得票数 1
回答已采纳
1回答
我的问题是不同的--就像当用户登录时,会话是在服务器上创建的,它向客户端(浏览器)存储一个唯一的id (浏览器),如果我复制加密签名的cookie和其他应用程序用来识别机器、粘贴它或在另一台机器上创建它的任何相关数据(比如令牌),该怎么办?
服务器如何认识到这一点?有谁能给我解释一下吗?那会有帮助的
我试着找出解决办法。
或者我怎样才能保证这一点?)
浏览 2提问于2015-01-26得票数 1
2回答
检查插座闭合情况
、、
我有一个连接到某个服务器的应用程序。它可以同步发送数据(发送和等待应答)和异步接收数据。我做了两条线。在无限循环的第一个线程中,我发送数据并等待应答。在第二个线程中,我从服务器获取数据并将其推送到队列中。但是,如果在发送数据时(在第一个线程中)出现错误,我必须关闭套接字。我怎样才能检入套接字关闭的第二个线程呢?
第二个线程中的代码:
while (processing) {
nbytes = recv(socketDesc, canFrame, sizeof(data), 0);
if (nbytes > 0) {
push_queue(data);
}
if (
浏览 0提问于2016-02-14得票数 0
Redis安装在远程服务器上。我的应用程序托管在两个远程服务器上。我需要设置只从这两个服务器访问redis服务器。我应该为that..please做些什么?有谁推荐我的建议吗?
浏览 1提问于2019-01-24得票数 0
1回答
客户端基于角色的授权
、、、
据我所知,JWT可以包含关于要在服务器上验证的用户角色的一些信息,例如在scope中,这样一个非角色用户将无法从保护到该角色的某些端点访问数据。
{
"iss": "http://issuer.com",
"exp": 1300819380,
"scopes": ["customer", "supplier", "seller"],
"sub": "user@issuer.com"
}
所以数据是安全的。但是假设我有一个仪表板,我想要阻
浏览 2提问于2017-02-07得票数 1
回答已采纳
3回答
是否有任何方法在客户端缓存受保护的数据,使其不能被用户修改,以便在服务器端再次安全地使用?
或者,如果用户进行了任何修改,那么它应该是可用的,但可能有标记为非原始数据。
浏览 0提问于2012-03-24得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
