腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
是否可以将cookie ASP.NET_sessionID标记为
安全
?
、
、
、
经过
安全
审核后,我得到了将cookie ASP.NET_sessionID
设置
为“
安全
”的要求。我可以使用SessionIDManager将其
设置
为
安全
吗?在登录以下代码之后,我已经使用它来更改会话cookie的值: System.
Web
.SessionState.SessionIDManager manager = new System.
Web
.SessionState.SessionIDManager(
浏览 0
提问于2012-08-29
得票数 4
回答已采纳
1
回答
带有密码和PHP的Solr http请求api
、
、
我使用tomcat_installation\webapps\solr\
WEB
-INF\
web
.xml中的折叠
安全
设置
来维护
安全
性--用户名和密码访问-- Solr请求:<
web
-resource-collection> <url-
浏览 0
提问于2016-07-07
得票数 1
回答已采纳
1
回答
自动布局约束,使WKWebView全屏显示
、
、
、
我设法在iOS应用程序中加载了
web
应用程序,但在iPhone X上,顶部和底部总是有空格。我刚刚了解到约束,我听说这是默认的
安全
区域行为。我正在尝试扩展我的WKWebView过去的
安全
区域,一直到顶部和底部的主页按钮,这样就没有空格了。在Xcode中,
安全
区对象的所有约束都
设置
为superview,
web
视图容器对象
设置
为superview。但是我仍然在顶部和底部留有空格。还有一个顶层的" view“对象,我认为它在别处被称为superview,当我点击它时
浏览 0
提问于2020-10-22
得票数 0
1
回答
使用NAT保护
Web
应用程序的
安全
性有多重要
、
、
、
、
我正在为Django
web
应用程序使用AWS。我已经配置了一个公共子网,其中有一台
web
服务器。关联的
安全
组仅允许端口443、80、22、123。我有一个私有子网,其中有一台DB服务器。关联的
安全
组只允许来自其他
安全
组的5432。那么,我是否需要配置一个NAT实例,该实例上有公有地址,并且
web
服务器只有内网IP?这种
设置
对
安全
性或任何其他好处有多大帮助?这种
设置
是必须的吗?
浏览 20
提问于2018-02-27
得票数 0
回答已采纳
2
回答
如果用户将
安全
性
设置
设置
为“从internet到高级模式”选项。如何在C#代码中获得
安全
模式?
、
、
、
、
在我的
web
应用程序中,我在asp.net c#
web
应用程序中使用javascript/Jquery调用webmethods,如果用户以高模式
设置
安全
性
设置
,那么在客户端机器上没有任何javascript所有的
web
方法都停止运行&没有发生任何动作。IE8.0浏览器中的用户
设置
-> internet option -> select Internet and set se
浏览 1
提问于2011-01-22
得票数 1
回答已采纳
2
回答
安全
Cookie问题:Cookie有时只
安全
、
、
我将requireSSL=
设置
为“真”我的
web
.config,但是它看起来只在某些时候才是
安全
的。我将检查Firebug或Chrome工具中的请求,而cookie有时是
安全
的(看起来这通常是我第一次访问页面,但随后的访问则不
安全
)。有人知道为什么会发生这种事吗?
Web
.Config
设置
<httpCookies httpOnlyCookies="true&q
浏览 7
提问于2013-11-29
得票数 1
1
回答
WCF服务
安全
建议
、
、
我在开发中有一个
web
2应用程序,它使用ASP.NET服务来访问
安全
信息(角色、权限等)。这些应用程序的用户将是内部公司用户。此
web
服务
安全
模式目前
设置
为“无”。对于我的情况,您推荐什么样的
web
服务
安全
性?我应该使用证书吗?
浏览 9
提问于2011-12-19
得票数 0
回答已采纳
3
回答
使用身份验证模式=无的.NET‘
安全
’cookie
、
在我的
web
.config (IS6.1 asp.net 4.0)中: <authentication mode="None"/> </system.
web
> 浏览到localhost/任何使用https的东西都很好。我的问题是,我得到
浏览 3
提问于2014-06-10
得票数 0
回答已采纳
1
回答
使用burp套件捕获用户信息
、
请给出建议 比方说,我有一个https url,并且我已经将所有http请求
设置
为通过burp代理配置来访问。在一般情况下,如果我们从像firefox这样的客户端访问url,我们知道我们可能会遇到多个域的
安全
异常,我们需要为每个域添加
安全
异常。一旦通过
安全
异常,我们就可以访问url,用户名和密码可以通过burp访问(通过将intercept
设置
为ON)。1)如果在添加多个域名的
安全
异常后,我们能够访问
web
应用,那么是否意味着
web
应用没有正确处理<e
浏览 26
提问于2017-02-26
得票数 1
回答已采纳
2
回答
servlet以编程方式
设置
身份验证
、
、
、
、
在JAVA 7
web
应用程序(WAR)中,需要“手动”将用户
设置
为经过身份验证的(及其角色)。在
web
.xml中定义了不同URL映射的角色和
安全
性约束。我猜这是不可能的,应该使用servlet过滤器来验证
安全
性(不是
web</e
浏览 1
提问于2019-08-23
得票数 1
回答已采纳
1
回答
手持设备和
Web
服务
我正在为使用Windows CE2003的手持设备开发一个C#.NET应用程序,这些设备连接到本地
web
服务器上的
web
服务,用于连接到数据库。我面临的问题:我必须保持
web
服务目录的
安全
性为匿名,因为手持设备无法从AD进行身份验证,这就是为什么我不能使用windows身份验证的
安全
设置
。有没有人能建议我如何保证具有匿名
安全
性的
web
服务的
安全
性? 干杯:)
浏览 0
提问于2009-09-10
得票数 1
回答已采纳
1
回答
如何阻止对
Web
的访问,ASP.NET应用程序除外
我在IIS中有一个网站,比如说abc.com,现在我在abc.com中也有一个asp.net API作为虚拟应用程序。context.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]; 虽然以上所述可能有助于检测客户端ip,但对防止外部网站对API的请求可能没有多大帮助。谢谢你的
浏览 1
提问于2022-11-01
得票数 0
1
回答
从服务器接收到的Cookie是
安全
的,但是发送给服务器的Cookies不是
安全
的ASP.NET
、
、
、
在我的ASP.NET
Web
应用程序中,我通过向
web
.config添加以下条目,对ASP.NET_SessionID和.ASPXAUTH Cookies进行了以下更改,以确保
web
.config的
安全
并添加以下标记但我在这里的问题是,从服务器接收到的Cookies (Network->Cookies->Direction有一个接收值)具有
安全
,HttpOonly标志
设置
为
浏览 2
提问于2014-10-18
得票数 7
回答已采纳
4
回答
Magento Secure Url 404页面在结帐/页面中找不到
、
我有magento网站,我想
设置
安全
的网址。我已经在admin->
web
的
安全
url字段中
设置
了它,并将在前端使用
安全
url
设置
为yes。
浏览 1
提问于2012-07-14
得票数 0
2
回答
设置
会话变量默认值的位置
、
、
、
我有一个较旧的.NET 4.6项目,它使用
web
表单。
Web
.HttpContext.Current.Session("IsSecure") = True 但是,我希望将此
设置
为False作为默认
设置
。
Web
.HttpContext.Current.Session("IsSecure"
浏览 0
提问于2018-10-16
得票数 0
回答已采纳
1
回答
如果IIS中的SSL
设置
仅被
设置
为忽略或接受,SSL是否仍然
安全
?
、
如果IIS中的SSL
设置
仅被
设置
为忽略或接受,SSL是否仍然
安全
?我已经
设置
了https,我可以在我的浏览器中访问它,即使它被
设置
为需要ssl和clientCredentialType =证书,但是我在移动中遇到了问题,因为我使用了一个带有需求ssl
设置
的
web
引用。所以,如果我只将ssl
设置
为接受或忽略,并且我的
web
配置的clientCredentialType
设置
为none,那么它仍然
安全
吗?
浏览 0
提问于2017-10-27
得票数 2
2
回答
如何将非
安全
cookie设为HTTPS会话的默认值
、
、
、
、
在我的应用程序中,用户访问的第一个页面可以是Login.xhtml页面,这是一个
安全
的HTTPS页面。因此,在用户成功登录后,我不能使用该cookie将他重定向到任何不
安全
的页面。 如果您能告诉我如何使我的cookie即使在第一个HTTPS请求时也是不
安全
的,我将非常感激。
浏览 23
提问于2013-03-15
得票数 2
回答已采纳
1
回答
如果IIS中的SSL
设置
仅被
设置
为忽略或接受,SSL是否仍然
安全
?
、
、
、
、
如果SSL中的SSL
设置
仅被
设置
为忽略或接受,那么IIS仍然
安全
吗?我已经
设置
了我的https,我可以在我的浏览器中访问它,即使它被
设置
为需要SSL和clientCredentialType =证书,但是在我的移动开发中遇到了一个问题,因为我使用了一个带有需求SSL
设置
的
web
引用。所以,如果我只将ssl
设置
为接受或忽略,并且我的
web
配置的clientCredentialType
设置
为none,那么它仍然
安
浏览 1
提问于2017-10-27
得票数 0
1
回答
ASP.NET
Web
.Config在
web
根目录之外引用配置文件
、
、
从
安全
的角度来看,我对
web
配置布局有争议。 我们的app.config包含一个密钥,该密钥引用两个包含
安全
设置
的文件(db名称、密码、AD根、有效用户和对其进行身份验证的密码等)。这两个文件位于
web
根目录之外,并且是纯文本。不知怎么的,我觉得这显然是错的。这就是
web
.config的目的,因为它可以被加密,而且IIS永远不会提供.config文件,所以它应该足够
安全
。
浏览 2
提问于2018-03-22
得票数 0
回答已采纳
1
回答
嵌入式码头上的多场战争的一种
安全
概念
、
、
、
每个war都是一个
web
应用程序的一部分。目标是为所有战争添加相同的
安全
性。我更喜欢的
安全
机制是spring security。a)定义每一场战争中的
安全
性。我可以在每个
web
.xml中定义一个servlet过滤器。问题:如何在不同的战争中使用相同的
安全
性?冗余:我必须将相同的配置添加到所有
web
.xml。b)定义路径/*的
安全
过滤器 如何
设置
spring
安全
来过滤码头上的所有内容?
浏览 1
提问于2012-06-13
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
WEB服务器安全设置,有效防护黑客攻击70%
jenkins 设置 gitlab web hooks
安全:Web 安全学习笔记
网站安全设置
WEB安全管理
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券