2回答
要邀请朋友使用我的应用,据我所知,唯一的方法是使用JS,带有FB.ui和apprequests对话框。那很好。
让我们考虑一下场景-我的FB游戏允许用户邀请他们的朋友,并授予他们(朋友)一些项目。But..what阻止用户篡改此数据吗?当然,我可以尝试一些加密等方法,但它的变量对用户来说仍然是完全可见的。我是不是遗漏了什么?如何以安全的方式解决给定的场景?
浏览 1提问于2011-11-21得票数 2
回答已采纳
网站动静分离,静态资源是http套的CDN又加了ssl证书,可是过一段时间CDN缓存的js文件中就被篡改,跳转支付宝领红包的界面。检查后发现原js文件内容完整,只有CDN缓存被改,只能刷新缓存重新过去这个js文件内容。
CDN缓存的内容是怎么被篡改的?怎么解决?
浏览 929提问于2018-04-21
我正在尝试编写一个函数,允许我停止在我想要使用它的每个表单和元素上编写冗余的ajax请求。这是一个相当简单的概念,但我似乎找不出它的问题所在。我只得到一个错误,但它与一个错误令牌有关,因为json无效,但是如果删除json函数,它什么也不会做。如果我用返回的数据填充容器,我只会得到索引页的副本。这将从索引页运行,如果这有区别的话。谢谢!$(document).ready(function(){ Optional attributes:
l
浏览 2提问于2015-11-09得票数 2
回答已采纳
我的web服务器被使用zsh的人篡改了。我更习惯使用bash,因为这是Ubuntu和OS (我使用的两个主要操作系统)的默认设置。但是这个问题主要集中在Ubuntu服务器上。我有4个网站运行在这个web服务器上,我使用byobu,我使用tmux,我使用ruby/ rails,node.js,Apache,一些守护进程。例如,进程是否会因为父进程( shell)被切换而被终止?
浏览 0提问于2013-12-03得票数 25
回答已采纳
我有一个gRPC客户端(不是被篡改的)和服务器应用程序,我想对其进行篡改。涉及的是什么?
浏览 8提问于2022-09-27得票数 0
回答已采纳
1回答
Javascript片段获取运行在其上的网站的屏幕快照,然后通过jQuery.post()将其发送回服务器。var scripts = document.getElementsByTagName("script"),
src = scripts[scripts.
浏览 4提问于2016-04-07得票数 0
我们知道JWT是用密钥签名的,所以令牌本身不能被篡改,但是我们用JWT发送到资源服务器的有效负载可以是纯文本/json/xml/query字符串,那么我们如何保护有效负载不被篡改呢?
浏览 2提问于2020-02-28得票数 2
1回答
使用Firefox,我可以篡改主机头,以便对本地主机/论坛/的调用可以使主机头被欺骗为www.mydomain.com<script type="text/javascript" src="init.js"><
浏览 4提问于2012-05-22得票数 1
我有两个Ubuntu18.x服务器。我现在要做的是在第二台服务器上安装一个Prometheus的托管版本,并在Grafana中获取主机度量标准。或者这并不能简单地使用被篡改的版本?
浏览 0提问于2020-03-05得票数 0
我正在构建一个应用程序,用于存储用户潜在的私人笔记。这对我来说有点奇怪,我可以进入Firebase Forge UI并查找任何人写的任何东西,这也意味着任何以某种方式访问我的Firebase帐户的人都可以进入并选择"Export JSON“来获取我所有用户的数据。要做到这一点,我能想到的唯一方法是将所有内容都存储在由用户密码加密的stringified JSON中,但这显然会使处理Firebase变得更加烦人,并且会阻止对低于stringified和encrypted的
浏览 28提问于2013-12-30得票数 23
回答已采纳
1回答
我在几个Ubuntu服务器上使用欺骗来加密备份并将它们发送到备份服务器,然后备份服务器将另一个副本发送到rsync.net,然后,每周一次将备份下载到本地服务器。我遇到的问题是,要将这些加密的档案发送到备份服务器,每个服务器都有一个没有密码的SSH密钥,允许它们连接到备份服务器。虽然每台服务器在备份服务器上都有自己的用户,但使用OSSEC监视文件更改,并且用户只有权限写入自己的备份目录,但我仍然担心受损的服务器--具
浏览 0提问于2019-11-30得票数 6
回答已采纳
在ASP.NET中,通常保护ViewState不使用服务器上的机器机密生成的签名对客户端进行篡改。但是,这种保护很容易被关闭,因为:我正在编写一个ASP.NET控件,它可以存储安全敏感信息(不是秘密).但它不能被篡改),这取决于EnableViewStateMac是否为真。
浏览 4提问于2009-07-23得票数 2
回答已采纳
3回答
防止篡改客户端地理编码结果。
、、、、
用户可以输入一个地址并查看由各种服务器端算法决定的区域内的价格。然后,可以根据这些价格订购商品。我试图找出在这个场景中是否有一种方法可以使用客户端地理编码(以避免达到Google的使用限制),例如,用户输入他的地址,浏览器使用JS库获取地理代码结果,并将其包含在表单提交中。问题是,用户可能会篡改表单提交,并可能向他的地址下订单,以获取适用于不同坐标集的价格。
我想听听你对我如何保证这一点的建议。例如,如果可以以某种方式对地理代码结果进行签名以验证它没有被篡改,那就太棒了?
浏览 11提问于2010-09-16得票数 2
回答已采纳
我认为它应该是为了防止篡改,但是程序集A被允许打开任何文件,并且这些文件可以被篡改。外部The服务器也是如此。
此外,使用您公开的.snk文件对程序集进行签名也太容易了,从而回避了这一要求。
浏览 3提问于2009-05-15得票数 5
1回答
目前,这个JAR文件可以被篡改以检索和保存我们的服务器通过URLClassLoader传输的另一个文件,被反编译,并在我们的代码中找到应该保持私有的各种内容,以保护使用它的客户端的安全。基本上,我想实现一种检查原始JAR是否被篡改的方法。我知道通过在原始类中实现对SignedObject有效性的检查是不可能的,但有没有其他方法可以确定原始文件中的代码是否被篡改?
浏览 5提问于2013-07-18得票数 3
回答已采纳
用户可以获取最长为5秒的视频,然后将其保存到他们的文档目录中,然后稍后将视频上传到服务器。有办法让文件被篡改吗?也许我可以比较一些哈希文件,以确保它们没有被篡改?
浏览 3提问于2014-03-16得票数 0
回答已采纳
1回答
当第一次使用SSH连接到远程服务器时,我收到以下消息:处理这条消息的正确方法是什么?我如何确定我确实是在连接到GitHub,而不是连接到另一个试图窃取我的凭据的服务器?我能确定GitHub网站上的信
浏览 3提问于2014-08-13得票数 0
回答已采纳
2回答
门的方式给我的功能,使数据的安全和篡改的证明。问题是我从文本框中提取了这个金额。通过使用小提琴和在请求之前放置断点,数据甚至可以在到达服务器之前进行更改,并且现在被functions.so加密,被篡改的值被发送到支付网关。我使用ASP.net,文本框被用来获取客户想要捐赠的价值。
浏览 5提问于2015-10-06得票数 0
回答已采纳
1回答
我所理解的是,MAC接收消息和共享密钥,并应用MAC算法,并将输出附加到原始消息并发送给服务器,服务器使用相同的密钥、消息并应用MAC算法,并将算法的输出与附加在数据包中的输出进行匹配。如果两者都匹配,那么数据就不会被篡改,并且来自一个很好的来源。在HMAC中,使用MD5或SHA算法对消息进行散列处理,哈希的输出被附加共享密钥,并再次散列,并将此输出附加到消息并发送到服务器,服务器也使用相同的方法查看消息是否被篡改。
浏览 0提问于2017-02-27得票数 1
回答已采纳
2回答
我正在编写一个web应用程序,它对数据进行客户端加密,以确保我永远看不到客户端发送给我的服务器的内容。由于JavaScript通常托管在第三方CDN上,在浏览器下载它之前,如何确保JavaScript文件没有被修改或篡改?我宁愿在我的页面上发布一个大的安全通知,也不愿在我的客户端浏览器中加载一些被篡改的JavaScript。在普通程序中,我会对文件进行数字签名,以确保文件没有被篡改,但我认为浏览器不支持在下载和/或加载JavaScript文件之前检查给定的签名
浏览 2提问于2013-12-12得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
