1回答
我正在寻找一个很好的基于规则的web应用防火墙(WAF),我可以在我的Java EE web应用(WAR)中使用它。到目前为止,我已经从OWASP和ModSec (用于Java)中找到了Stinger。Stinger是较新的,但不被认为是一个完全成熟的WAF,我只是对ModSecurity略有了解,因为它看起来很旧,可能已经过时/已停产(手册版权为2001 - 2004)。
浏览 0提问于2012-07-03得票数 4
回答已采纳
我曾经用php编写我的页面,对ror来说是个新手。最近我读到了这篇文章:关于xss的保护,我很好奇,这是否只适用于像html页面上的js这样的输出,或者这个ruby特性是否也包括sql注入,<img src="evilpage.php"/>会话窃取等?
浏览 2提问于2011-02-02得票数 0
回答已采纳
2回答
当我检查chrome上的网络活动时,令牌被设置在cookie POST请求的响应头上,但是当我在此之后尝试访问受保护的路由时,我得到了一个401,检查请求时发现/login不在报头上。登录调用的响应:
下一个请求中缺少Cookie:
我是如何处理CORS问题的:res.header("Access-Control-Allow-Origin
浏览 0提问于2020-07-19得票数 0
如果我的站点只响应来自它自己域的请求,那么在我的请求上实现CSRF令牌有意义吗?
如果跨站点请求被忽略,CSRF反垃圾令牌是否会增加任何价值?
浏览 0提问于2017-08-01得票数 0
我对如何避免跨站请求伪造和跨站脚本的代码示例的具体步骤感兴趣。
我知道如何使用SQL参数进行sql注入,在连接到SQL server时进行Windows身份验证,以及在服务器上验证表单的输入。
浏览 1提问于2009-10-01得票数 6
回答已采纳
我试图用Chromium中的XMLHttpRequest获取HEAD响应,以检索压缩URL的位置url,但失败了:ajax.onreadystatechange = function() { if (ajax.readyState == 4) alert(ajax.getResponseHeader("Location")) };ajax.send();
// Refused
浏览 0提问于2010-04-09得票数 3
回答已采纳
我使用的是angular 2,并且我正在尝试用一个自定义的头来做一个简单的请求:letthis.globalVars.serverUrl+'/api/Users/'+69, options).map(res => res.json());
然后,我收到来自我的服务器(使用wep api 2的owin)的Get请求的400 Bad请求</em
浏览 0提问于2016-06-26得票数 0
2回答
我正在尝试在yii中实现CSRF验证。我已经编写了自己的类,除了我的post变量(用于表单)不包含令牌之外,一切都很正常。我是否应该自己在post变量中设置令牌?Yii文档指出post变量是由每个表单中的隐藏字段设置的。它还需要在表单中进一步实现吗?我知道令牌不在那里,因为我通过转储Post变量来看到它们。
浏览 2提问于2012-08-19得票数 0
回答已采纳
我有一个博客驱动的ASP.NET网站。在帖子下面,有一个评论块,让读者发表评论。要防止XSS:要防止SQL注入,请执行以下操作:我现在安全了吗?代码如下:
Articl
浏览 2提问于2010-11-12得票数 1
回答已采纳
如果你需要发送跨站请求,你可以通过JSONP和new Image()来完成,如果你使用JSONP,你可以从服务器收到答案,如果是new Image -不是,为什么GA使用new Image?
浏览 7提问于2010-11-15得票数 2
回答已采纳
在ASP.NET web表单中,视图状态数据进行哈希处理,并将隐藏输入添加到表单中以在收到请求时进行验证。因此,如果恶意用户决定并更改视图状态,当表单发送回应用程序时就会发生错误。
浏览 12提问于2019-03-03得票数 0
我想要做的是让我的tumblr页面上的所有图像都是灰度的,然后在鼠标悬停时慢慢淡出到彩色。我有一个很好的jquery脚本,我得到的,我已经能够工作的HTML文件保存到我的硬盘驱动器没有任何问题。由于脚本可以工作,我认为这是tumblr的问题,所以我添加了在latenite.tumblr.com上找到的一小段代码片段。同样,它适用于保存在硬盘上的常规网页,但不适用于我的tumblr页面。我也愿意使用CSS来实现这一效果,但在我的搜索中,我只能找到在灰度和颜色之间快速切换的CSS解决方案-没有缓慢的平滑过渡。
浏览 2提问于2013-11-04得票数 0
1回答
你能给我一些可运行的angularjs例子来做以下事情吗2)A3:破解的认证和会话管理4)A5:跨站请求伪造6
浏览 2提问于2016-03-01得票数 0
1回答
我正在开发一个httphandler来处理Web表单(而不是MVC)中的一些请求。我想了解一下MVC中的防伪机制。
浏览 0提问于2010-07-20得票数 3
回答已采纳
我正在尝试使用带有application/json作为content-type的Javascript fetch发送POST请求,但遇到了问题。当我在Postman中执行请求时,它工作得很好。当我将请求content-type更改为text/plain,然后在我的云函数中解析JSON时,我能够成功地让请求正文显示并注册,但如果可能的话,我想删除这个额外的步骤(并找出为什么这不起作用)。
浏览 0提问于2020-08-09得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
