2回答
保护web服务以防止篡改交换的数据和模拟应用程序请求
web-services、security
我正在使用客户端API库构建一个web服务。如何帮助使用客户端API库的开发人员防止最终用户修改客户端应用程序和web服务之间交换的数据?另外,如何确保请求来自应用程序,而不是由简单地直接调用服务的最终用户模拟?
我知道这里实现的任何安全性都会有解决办法,所以问题不是如何使其防篡改,而是防篡改。
浏览 1提问于2011-03-15得票数 2
1回答
使用中间人攻击请求篡改SSL
security、penetration-testing
我熟悉SSL/TLS及其保护浏览器和web服务器之间通过HTTP发送的数据的机制。我的安全测试团队发现的问题之一是通过SSL篡改请求,他们能够使用中间人攻击修改POST请求的有效负载。在我看来,应用程序不应该处理或补救这样的请求篡改场景,因为SSL/TLS会处理它。与任何客户端验证相匹配的数据的服务器端验证应该足以确保HTTP有效负载有效。
所以我的问题基本上是
浏览 1提问于2019-07-09得票数 1
1回答
如何防止JSON数据在REST请求中被篡改?
angularjs、json、rest、encryption、tamper-data
下面是我的Web应用程序的架构。在nginx上运行的Web (角JS)
记者:我不是说“中间进攻中的人
浏览 0提问于2018-10-19得票数 1
回答已采纳
2回答
保护HTTP请求不被篡改
http、request
我正在为我的web应用程序和iPhone应用程序使用公共应用程序接口。我的应用程序对数据库执行基本的CRUD操作。由于API的客户端密钥是在HTTP请求报头中发送的,因此恶意用户很容易转储该密钥并篡改最初传递给请求的数据(例如,使用篡改数据Firefox插件)
所以我的问题很简单:避免这种情况的最佳实践是什么?在将数据发送到数据库之前,我如何以编程方式检测不同的作
浏览 0提问于2012-09-15得票数 3
回答已采纳
1回答
如何让用户通过第三方网站自动点击来检索数据?
java、python、automation、web、automated-tests
我正在尝试自动化一个过程,在这个过程中,用户去一个特定的网站,点击几个按钮,在下拉列表中选择相同的值,最后获得一个链接,然后他/她可以在上面下载数据的csv文件。
第三方供应商没有API。我正在寻找的数据是由第三方处理的,并且在任何给定的时间点都不能在屏幕上显示。
浏览 0提问于2016-05-04得票数 1
1回答
为什么CherryPy会话不需要密钥?
python、pylons、web-frameworks、cherrypy
或者有什么建议,我应该如何使使用会话来记住用户登录是安全的?
浏览 2提问于2011-07-17得票数 7
回答已采纳
1回答
使用公钥/私钥防止重放攻击-使用Mcrypt和PHP加密HTTP GET参数
php、http、mcrypt、replay
我想创建一个游戏应用程序,为此我希望客户端将分数和其他应该加密的信息发送到服务器。到目前为止,我所理解的是这个例子:也就是说如果我加密了一条信息..。该消息将不能发送两次。因此,如果用户使用firebug查看发送了什么请求,并尝试再次
浏览 4提问于2013-04-22得票数 0
3回答
为什么ViewState要加密,而post数据却不加密?
asp.net
提供ViewState加密是为了保护用户数据隐私,但是如果例如使用http (而不是https)张贴的表单数据对于来自http消息体的拦截器是清楚可见的,那么将ViewState设置为加密的意义是什么?
浏览 1提问于2012-11-07得票数 1
3回答
这是什么类型的攻击?
attacks、attack-prevention、e-commerce
攻击者在试图篡改请求并更改事务金额值时,会从电子商店购买某些内容。这是什么类型的攻击?作为银行和商人,如何防止这种攻击?
浏览 0提问于2015-04-22得票数 1
回答已采纳
2回答
如何将数据从网站发送到raspberry pi上的web服务器?
php、c++、linux、raspberry-pi
我能把数据从那个网站发送给那个树莓派吗?我在那个raspberry pi上有web服务器,我试着从网站上发送一个POST请求,它起作用了,但是现在任何知道如何发送POST请求的人都可以直接把数据发送到raspberry pi。我想把数据发送到C++程序,然后我会写出来。我该怎么做呢?
我可以用另一种方式,或者以某种方式保护POST请求吗?
浏览 0提问于2016-12-21得票数 0
2回答
使用加密cookie和会话存储来保护请求
node.js、security、session、cookies、express
如果我使用Mozilla的客户端会话,cookie中究竟存储了什么?我想要什么?我有API路由(如GET /api/v1/user/:user_id )来返回有关用户的信息。为这个API创建一个代理服务器端,它首先对cookie进行解密,解压缩user_id,然后调用GET /api/v1/user/:user_id?假设我在MongoDB中存储用户会话。我们知道cookie只能存储4kb,但是如果足够了呢?什么样的数据应该存
浏览 4提问于2015-06-29得票数 1
回答已采纳
1回答
错误104:使用ASP.NET MVC应用程序的对等设备重置连接
asp.net-mvc、sql-server-2005、forms-authentication、iis-7.5、connection-reset
对于每个版本的网站,相同的代码由多个组织共享,每个组织都有自己的数据库(MSSQL2005)和独立的IIS7.5网站(指向相同的代码)。客户A可以很好地登录到现场。其他客户在登录UAT站点或实时站点时没有问题。事实上,我可以登录作为客户罚款和其他客户没有任何问题,似乎消除了代码和数据库的问题。
我还能做些什么来尝试隔离问题?
浏览 2提问于2011-03-28得票数 0
回答已采纳
1回答
asp.net+bearer令牌:篡改索赔可能吗?
asp.net、oauth2
我正在尝试在OAuth2 web服务中进行asp.net身份验证。我的假设是:
身份声明存储在承载令牌中,从而可由客户端访问。我对开发人员指南(MSDN,StackOverFlow)感到鼓舞,在声明中存储与身份相关的信息。"ClientID"=xx
浏览 0提问于2017-02-20得票数 1
回答已采纳
1回答
WebSocket协议如何对非浏览器客户端实施访问控制?
websocket
根据的说法,browser client将在Origin握手阶段包含HTTP WebSocket报头字段。WebSocket服务器将使用该Origin检查客户端是否具有访问权限。但是对于功能更强大的non-browser client,握手阶段的Origin报头可以放入任何东西中。WebSocket协议如何使用这样的Origin值来决定是否接受来自非浏览器客户端的握手?
浏览 0提问于2015-02-16得票数 0
1回答
代理服务器缓存对私有数据是危险的吗?
c#、asp.net-mvc、security、cache-control、webproxy
我查看了我的web应用程序的代码,但找不到任何机会混合他们的数据。(1) ClientB通过web代理启动对的http请求,其令牌位于http头中。(2) web代理访问我的web服务器,获取ClientB的数据。
(3)我的web服务器批准请求并返回ClientB的数据,因为一切都是正确的。(6) web代理查找ClientA<em
浏览 2提问于2013-01-15得票数 7
回答已采纳
1回答
保护从盗贼/假iOS或安卓应用程序的API?
mobile、android、ios、api
在开发人员发现如何执行某些请求的情况下,如何保护非公共web API不受恶意应用程序的侵害?
以Instagram的应用为例:Instagram没有发布媒体的公共API请求。我假设一个雄心勃勃的开发人员成功地将iOS或Android应用程序解压缩,并发现了启用后处理媒体的请求。因此,这个开发人员有能力用自动化的帖子来垃圾Instagram。我还假设Instagram会尝试以某种方式通过应用程序中存储的API密钥或其他方式来保护他们的API。我的问题是:你如何</
浏览 0提问于2015-12-10得票数 3
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号