我想知道如何在我的Node.JS应用编程接口路由上防止重放攻击。我计划在我的应用程序中使用API。可以在mitmproxy上查看请求的URL和负载。
浏览 1提问于2016-07-21得票数 1
使用API路由的NextJS与使用Express.js运行Node.js服务器在技术上有什么不同?例如,如果我想用MongoDB开发一个完整堆栈的web应用程序,我可以为此目的只使用带有API路由的Next.js吗?从API路由连接和修改数据库是安全的,还是存在安全风险?换句话说,在最终用户能够修改代码的客户端浏览器中是否公开了Next.js API路由?
浏览 6提问于2021-12-03得票数 0
回答已采纳
我对角质js很陌生。我想知道对于企业级应用程序来说,角度js有多安全。我从角调用的url可以被任何人调用,如果他们知道API URL。那么我如何使我的API调用安全。我所需要的只是使我的API调用更加安全。即使我的API url向用户公开,也不应该有人使用它。
浏览 2提问于2015-12-08得票数 1
回答已采纳
1回答
我对此的理解是让jQuery为所有后端函数调用ColdFusion API。太棒了!我的问题主要是关于页面结构和API安全性。"></script> <script src="http://foo.bar&#
浏览 0提问于2014-03-20得票数 3
回答已采纳
我有一个“无形的reCAPTCHA”问题。错误:
或者,如果您认为您正在错误地获取此页面,请检查您的互联网连接和重新加载。
我的浏览器更新了。如何解决这个问题?
浏览 3提问于2017-10-04得票数 1
回答已采纳
我想知道IE9的安全设置不喜欢这个库的什么地方它和其中引用的所有链接都是https://,的,所以我的第一个猜测是错误的(不安全的内容)。
没有JS错误,只是不能在IE9中呈现。("It“是由JS例程呈现的相当标准的DIV,它在FF和IE版本直到IE8中都工作得很好。)抱歉,我现在不能发
浏览 2提问于2012-01-17得票数 1
1回答
我想要的是在client side中访问next.js中的客户详细信息,并且我需要将customer access token传递给后端API。使用next-auth,我能够将访问令牌存储到会话,但使用next.js api route和getToken函数安全还是更好?我仍然是一个前端安全的初学者,我不知道我是否只是一个偏执狂,但我找不到一个主题/帖子说它是完全安全的。
浏览 7提问于2022-02-07得票数 1
回答已采纳
在HTPPS上使用Django的传统网站与使用Django rest框架的同一个网站相比,使用JS或其他平台使用API。在REST服务器上启用HTTPS是否使其API安全?
浏览 8提问于2021-12-18得票数 -1
回答已采纳
我有一个AWS集群,在这个集群上运行着两个豆荚;一个是redis缓存,另一个是GraphQL API。我还有一个AWS (mysql)实例,我的GraphQL API正试图与之通信。但是,当我查看GraphQL API的日志时,这是我正在接收的错误: at PoolConnection./timers.js:557:17) e
浏览 11提问于2021-12-21得票数 0
回答已采纳
目前,我正在开发一个web应用程序(使用角js),由于安全性原因,我有点卡住了。关于从您自己的应用程序(使用oauth)连接第三方api,有很多线程和博客内容。但是如何连接您自己的api呢?阅读关于oauth2的文章,我可以看到,在js应用程序(它不能存储机密api密钥)方面,安全性并不是最好的。允许隐式访问是一种选择,但对于一个具有100%完整api访问权限的应用程序来说,这难道不是有点不安全吗?例如,如果有人偷了这个令牌,他就可以
浏览 3提问于2014-06-07得票数 0
回答已采纳
这是我的应用程序的当前脚本-src内容安全策略:试图加载以下外部js代码:
https://maps.googleapis.com/maps/api/js?key=${GOOGLE_API_KEY}&a
浏览 0提问于2020-03-19得票数 2
回答已采纳
1回答
我正在使用Rails(仅使用api )执行api。安全对我来说太重要了。我有两个问题。1-)我在会话中保存用户的id :authID,这样使用安全吗? 2-)我是否需要只对api进行CSRF保护?我使用Next.js作为客户端。如果需要的话,我怎么能做到?
浏览 1提问于2022-04-10得票数 0
我正在使用OpenTok .js API来构建一个web应用程序。TokBox的“安全最佳实践”文档()说“保持API密钥和秘密的私有和安全”
我可以将API“保密”在浏览器应用程序之外,但据我所知,为了调用OT.initSession(),浏览器必须使用API键。
浏览 1提问于2020-02-04得票数 3
当通信完成服务器<->服务器时,它可以很好地用于API目的。短信并不是真的可靠,它不够快,它花费了我们很多钱。基本思想:我们允许用户在浏览器的本地存储中存储他的秘密API密钥。它被保存在那里用他的秘密密码编码(我们不知道)。当用户想要打开安全会话时,JS会提示他输入他的秘密密码。JS从本地存储中获取他的秘密API密钥,用该密码对其进行解码,并使用该密钥对验证请求进行签名。在服务器端,我们知道秘密,如果验证请求用正确的
浏览 9提问于2014-10-31得票数 2
回答已采纳
.csrf().disable() .antMatchers("/static/build/app.js", "/static/app/styles/*/**", "/static/app/js/*/**",
"&#x
浏览 0提问于2017-04-14得票数 2
回答已采纳
我目前正在使用node.js和AngularJS构建一个web应用程序。
我使用loopback.js来构建API和相关模型。环回提供了自己的用户模型、角色系统和ACL工具,并且使设置API本身的安全性变得非常简单。然而,作为一个API框架,它并不提供(据我所知)为路由提供访问控制的解决方案。我想使用环回提供的安全模式,以确保路线的安全。例如,如果用户是通过回收站登录的,我希望使用该会话数据来控制用户可以在我的应用程序中访问哪些urls,而不是
浏览 2提问于2014-12-29得票数 5
回答已采纳
我使用retire.js来识别js文件的安全漏洞。我想将retire.js集成到我的java应用程序中,这意味着我想要从java应用程序执行retire.js命令。对于maven,我们可以使用。与此类似,是否有任何库或替代方法来执行retire.js命令。
例如:通过API调用获取JQuery的安全漏洞或云服务器列表
浏览 1提问于2018-03-19得票数 0
1回答
givinmg example.com生成,<script language="JavaScript" type="text/javascript"<script language="JavaScript" type="text/javascript"
浏览 3提问于2013-08-28得票数 2
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
