1回答
上下文:问题:
如何保护REST API?其中一个选项是OAuth2,但我不希望依赖于OAuth2服务器,因为它可能不会对所有客户都可用。HMAC签名是一个可行的选项吗?如果是,与OAuth2相比有哪些优点和缺点?
浏览 8提问于2021-05-25得票数 0
我们如何保护部署在客户端云端的源代码,并且很难像经过授权的产品那样进行逆向工程,主要的区别是我有一个要保护的服务,并且没有exe或dmg文件。我想混淆部署在客户端的代码,到目前为止,客户端是一个内部API服务,但它将被白标记,并部署在我无法访问的地方。通常的混淆方法并不是选择不断发展的代码的可
浏览 0提问于2021-05-17得票数 1
回答已采纳
2回答
据我在互联网上读到的--部署Flask/Django应用程序的最佳实践是将其放在一个web服务器(如nginx )后面,并将它们与一个预分叉服务器(如gunicorn或uWSGI )捆绑在一起。这有很多好处,比如ssl终止、针对HTTP攻击的保护(nginx)、为了并发而派生线程、在内存泄漏后重新启动应用程序,或者其他异常(gunicron)。我想用pm2在sanic上部署一个内部API微服务,因为它不是面向客户的<
浏览 26提问于2019-02-27得票数 2
回答已采纳
web应用程序(war)提供了两组HTTP API,一组是对Internet上的客户端公开的,另一组是内部的,不应该对Internet公开。保护内部API的网络部署的最佳实践是什么?我知道一种常见的方式是将应用程序分成两个可部署的,将服务公共API的前端放在DMZ中,将服务于内部API
浏览 0提问于2012-07-18得票数 0
回答已采纳
3回答
我正在考虑使用NodeJS和Express开发一个新产品。此产品应运行内部部署模式。因为,产品将是信息安全产品,并将保留敏感数据。我只想保证这需要很长时间才能逆转。你有什么教程或建议吗?
谢谢并致以最良好的问候..
浏览 3提问于2019-09-12得票数 2
2回答
我最近开始负责管理我们公司的构建和发布。我们将我们的产品作为web服务和许可产品发货,客户可以将其安装在其内部服务器上。我的工作包括确保QA拥有测试所需的构建,这些构建可能来自主开发分支或特定于功能的分支,取决于他们当前的关注点,也可能是针对两个不同产品之一的构建。这也意味着在内部发布我们的产品,这意味着我们将部署</e
浏览 0提问于2010-07-28得票数 5
多个主机正在尝试CNC通信,这是针对至少来自2013年的威胁,H虫。
但是,在这些主机上部署了端点保护,并且运行正常,但最近没有检测到恶意文件。端点保护产品甚至在恶意软件的CNC中指定。但是这个威胁已经很久了,我的销售商似乎已经有签名了。我在VirusTotal中查询了一些文件散列(来自我上面链接的VirusTotal文章),以查看我的供应商是否检测到了它们,并且它确实检测到了它们。计划中的杀毒扫描
浏览 0提问于2018-03-16得票数 2
回答已采纳
1回答
我想将模型部署为API。该模型将用于实时推理,我计划在一个API市场上赚钱,比如AWS,Rakuten的快速API等等。我担心的是,如果OD模型是作为API提供的,在视频流(监视摄像头馈送)上执行实时预测会带来网络延迟,从而使应用程序变得更慢。是否有其他替代方案来解决延迟问题?例如,如果我打包要在客户端系统上执行的代码和工件,则可以消除网络延迟,但有可能暴露模型、代码等。因此API似乎是我的用例<e
浏览 19提问于2021-12-06得票数 0
2回答
我在SSIS脚本任务中使用C#读取SQL server数据库,然后通过HTTP请求将JSON发送到WEB API。所以C#应该打开数据库。cn = new SqlConnection("server=xxxx;Initial Catalog=xxxx;User ID=abc;Password=abc");
用户名和密码是在C#中硬编码的。而数据库的用户名和密码可能会被管理员更改,当我给他整个SSIS项目去做go-live。我想知道保存这种敏感信息的最佳实践是什么。要求是没有人(除了admin)应该知道生
浏览 0提问于2021-03-05得票数 0
2回答
我希望使用OAuth作为在IBM管理器(在Bluemix上)上创建的API的授权系统。是否可以使用IBM MobileFirst作为OAuth提供程序?authorization/v1/authorizationadvanced_developer_portal_context*/oauth/authorize
我获得了插入凭据的表单,输入了一个MobileFirst用户和密码(凭证在基本用户注册表中),但是它似乎总是失败的,表单总是
浏览 5提问于2016-02-11得票数 2
回答已采纳
2回答
我希望在AWS上保护具有相互身份验证的REST。这意味着,只有具有特定客户端证书的客户端才能访问API。在AWS上使用相互身份验证保护REST的最佳方法是什么?
我知道,有,但这不是我要找的。据我所知,这只会针对后端对Api网关进行身份验证,并且无法对Api网关的客户端进行身份验证。Api网关、负载均衡器或任何其他AWS产品是否能够进行相互认证以确保rest<em
浏览 1提问于2019-02-18得票数 10
回答已采纳
4回答
这是关于保护/混淆.Net应用程序的现有问题的变体。如果我混淆了代码,会不会也混淆了API?我们正在关注smartAssembly,如果您对该产品</em
浏览 0提问于2010-03-17得票数 2
1回答
我正在使用flask-restplus部署几个相关的实时ml模型。它已经构建好,可以部署了。现在我有另外三个项目来做同样的事情,但针对不同的产品。现在,我将在各自的flask应用程序中分别部署每个产品的实时ml RESTful应用程序。
有没有更好的方法来做这件事?我一直在想一个想法,但不确定它是否有意义,那就是有一个单独的应用程序(可能不是flask)来保存我们
浏览 1提问于2019-04-07得票数 0
我的移动应用程序需要对内部部署的后端服务进行安全的API调用,这些服务不会暴露在互联网上,但只能由移动客户端访问。我们如何通过AWS云保护后端调用?
提前感谢
浏览 1提问于2015-02-11得票数 0
我一直在谷歌云装甲文档中搜索有关GCP计算VM实例的DDoS保护的信息。据我所见,谷歌云装甲管理保护提供了传统的DDoS保护(可能是第3层和第4层),它必须附加到负载均衡器上。此外,谷歌云装甲自适应保护通过网络流量中基于机器学习的异常检测来提供第7层保护,并且它必须通过谷歌云装甲安全策略应用,而C3必须附加到负载均衡器上。但是,我有多个需要DDoS保护的独立VM实例,因此我需要为每个实例组设置一个实
浏览 0提问于2022-01-18得票数 1
2回答
在客户端执行代码
、、
我有一个需求,当用户单击网页上的链接时,需要执行部署到客户端的jar,这是一个内部网页。为了详细说明,我有一个网页,它提供了有关多个产品的详细信息,现在当单个产品所有者单击他们的产品时,需要执行特定于产品的jars来打开Swing UI。我已经对此进行了分析,由于来自的安全原因,库的任何框架都不允许这样做。
我建议使用applet来执行此操作,但人们并不热衷于此。
浏览 2提问于2013-05-05得票数 1
回答已采纳
一般来说,任何云服务提供商,GCP在这种情况下,谷歌不是相关和强制性的,专门允许消费者为所有服务选择数据驻留和数据处理区域选项?否则,无服务器选项将会有严重的采用问题。请澄清。
浏览 0提问于2019-07-02得票数 0
在内部网中,用户通常会将URL定向到主机名,而不提供FQDN。(这是针对将部署在多个内部网中的产品,因此我们无法提前知道ServerName的价值)。根据:http://wiki.apache.org/httpd/CouldNotDetermineServerName Apache使用反向查找来确定默认的FQDN。如何使用/引用Apache用于mod_rewrite或重定向的FQDN?
浏览 0提问于2013-11-13得票数 1
回答已采纳
我无意中启用了云构建API,它在云存储中创建映像。删除了这些并禁用了Cloud和之后,云函数就不再运行并显示错误:我的云函数有一个云存储触发器,但也不使用HTTP触发器。当我尝试使用Python3.7运行时编辑云函数中的代码时,会得到以下错误:
“需要使用所选
浏览 2提问于2020-07-30得票数 0
回答已采纳
1回答
背景是否为用户提供了与类似的auth存储,或者的OAuth实现仅限于使用消费密钥和消费者秘密的应用程序级身份验证,如描述的。
浏览 0提问于2018-01-14得票数 2
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
