我可以使用AJAX访问后端数据,并正确填充网页。问题是REST曾经的安全性。如果我直接在浏览器上使用REST URL,而不经过前端,JSON数据就会被填充,我的数据就会暴露出来。请注意,网站上的初始操作是无状态的,例如浏览产品、将产品添加到购物车等。这些操作不需要用户身份。我仍然需要为这些交互保护我的数据。请建议,我该怎么做呢?
Sunil
浏览 2提问于2015-06-24得票数 0
1回答
使用"HTTPS“协议进行网站数据安全,同时使用另一种加密算法(Elgamal),它是否更安全?我知道"HTTPS“可以单独使用,但是根据这些链接(30秒后消失 - 基于RSA的SSL/TLS协议的新攻击),我发现它可能会受到攻击,而且数据安全在我的系统中是如此的关键,所以我需要一个高级别的。
浏览 0提问于2013-10-11得票数 0
根据下面的句子,“Yubico的安全密钥”没有序列号。
因此,我认为"Yubico“有一些机制可以识别每个"Yubiko”而不使用序列号。
浏览 9提问于2020-07-16得票数 0
回答已采纳
3回答
我正在考虑我的网站架构,它使用了https..我现在有一个CDN服务器托管图像,css和更多的静态文件。所以在一个安全的网站上加载外部的不安全的数据。这是否会导致弹出警告“正在加载不安全的数据,继续?”?
谢谢!
浏览 3提问于2011-12-12得票数 5
回答已采纳
2回答
最近,我们的一些客户端需要连接到我们的API以进行身份验证(使用来自OAuth2的资源所有者密码凭据授权),但他的网站并不是使用SSL的。使用来自OAuth2的资源所有者密码凭据授权,用户凭据实际上是以POST的形式发送到API。据我所知,它仍然是安全的,因为客户端需要使用它的密码与服务器握手。但我想肯定的是,解释是非常受欢迎的。
浏览 5提问于2016-10-18得票数 0
回答已采纳
2回答
有时我不得不使用使用ActiveX安全插件的网站。网站上说这些插件
我听说ActiveX很脆弱。
基于ActiveX的安全插件有多安全?
浏览 0提问于2015-12-24得票数 -1
我正在研究将信息整理到数据库中的一些替代方法,然后从数据库中运行一些SQL查询来生成一些报告。现在,我在一个网络驱动器上有一个MS Access(2003),我在这个领域的人将访问这个数据库,并通过MS表单输入数据。之后,我必须运行查询(目前每周),并将它们导出到excel电子表格中。现在我有一些新的启动+升级我的MS办公软件,我希望使数据库更容易访问(同时保持安全),而不需要任何软件(即网站),如果可能的话。现在,我知道了如何编写一个将数据输入到My
浏览 1提问于2012-11-19得票数 0
回答已采纳
在高级iframe的管理中,我遇到了以下情况:请解释以下各点。如果我的页面的协议是HTTPS,请在iframe中使用HTTPS页面。
浏览 0提问于2020-02-27得票数 2
最近,我在一家位于印度的经纪公司开设了一个账户,但不幸的是,在我看来,该公司并没有采取好的措施来确保安全。但我可能错了,因为我不是这个领域的专家。因此,我寻求帮助。作为一个额外的安全措施,如果我输入错误的密码超过3次,我的帐户将被锁定,我将不得不重置我的帐户使用5个安全问题。在他们的隐私策略中,他们只提到了一个关于帐户安全的事实,那就是他们使用SSL加密。他们从来没有提到他们是否做过任何安全审计,由退伍军人,诺顿,或其他第三方。
他们的网络安全松懈吗?如果是这样的话,那么像他们这样的机构
浏览 0提问于2016-08-09得票数 0
1回答
我试着从安全的网站上得到一些数据。然而,我不能登录到网站通过电源BI应用程序。有什么可能获得数据的方法吗?我期望的是通过使用Power应用程序从安全的网站获取数据
浏览 3提问于2022-10-27得票数 0
回答已采纳
1回答
我有一个公共托管服务上的php网站,但数据库托管在私人专用服务器上。
我想知道用来自远程数据库的数据提供php页面有什么危险,这到底是一个好的做法吗?
浏览 3提问于2012-11-14得票数 1
举个例子,假设我有一个孩子,里面有很多数据,一个用户想攻击我的firebase来减慢它的速度,增加我的上传限制,并设置一遍又一遍地读取这个孩子,而不是从我的应用程序中读取,而是从他们自己的创建中读取。有没有办法只允许特定的域访问firebase,这样其他用户就不能从他们的域访问我的数据?由于所有数据都可以通过javascript读取,并且javascript可以由用户更改,当有人在我的网站上更改代码时,也会发生这种情况吗?同样,这对于所有的数据库RDBMS或非RDBMs都是一个潜在的问题,而不仅仅是Fir
浏览 1提问于2014-02-08得票数 0
4回答
我知道没有愚蠢的问题,但问题是:在一个完全支持https的网站上,你能通过adsense或其他网站提供基于上下文的广告吗?
浏览 7提问于2008-11-18得票数 8
回答已采纳
1回答
Web抓取和混合内容
、、、
我正在尝试制作一个使用聚合物的网站,为幻想中的足球运动员提供一些实用工具。这个挑战的一部分是引进一个成员联盟并对其进行一些分析。
混合内容:在'‘处的页面是通过HTTPS加载的,但是请求一个不安全的HTML '’。我在互联网上搜索过,试图找到一种方法从他们的网站上抓取团队的数
浏览 1提问于2016-03-29得票数 0
在德国,每个人都担心一个向公众公开他们的wp-config的知名政党:这有多大的安全风险?例如,数据库只能从本地ip访问。
浏览 0提问于2014-05-23得票数 4
2回答
假设我使用sql注入方法获取网站的数据库名称,并设法从表中获取所有数据,那么是否可以在不使用基本sql客户端标识服务器上的情况下更改该数据?
谢谢。(我更希望所有数据库类型的答案都是通用的,但如果不是,所讨论的数据库版本是mysql)
浏览 3提问于2014-09-28得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
