-
Springboot WebSecurityConfig忽略过滤器
我的问题是,当我登录时,Spring Boot安全性已经在不存在的情况下要求载体令牌。因此,不应针对特定请 -
如何使用ReactJs客户端和远程NodeJs服务器集群实现CSRF保护?
我在尝试在ReactJs客户端和远程NodeJs服务器集群(没有服务器会话)之间实现CSRF保护时遇到了麻烦。我在 -
API保护-JWT与HMAC签名与OAuth
可以说您正在设计一个新的API。 API的使用者是一个移动应用程序,它会在后台定期发送请求,但是您也 -
MongoDB RegEx在聚合器安全方面的注意事项
我正在使用聚合方法来收集来自不同集合的数据。正则表达式用于实现对用户的搜索。 MongoDB文本搜索对 -
清除从url传递给iframe src属性的参数
在<em> domain-one.com </em>上,使用以下代码通过javascript编写iframe元素。 该iframe的src属性网址需要接收为<em> -
什么是iFrame政策?
在提高前端技能时,我偶然发现了有关iFrame策略(<a href="https://www.quora.com/What-questions-are-often-asked-during-a- -
内容安全政策多个随机数
我有一个单页应用程序(内置于.net核心MVC 2.2中),其中html部分是动态加载的。 在主文档上,添 -
在两个网络域上传输私钥的最佳解决方案
将私钥传递到一个网站到另一个网站的最佳方法是什么。网站A将具有带有加密URL的链接。单击链接后, -
SSL条带攻击中实际发生的情况
我正在研究SSL Strip。我知道攻击者必须是MITM,这样他才能拦截受害者的所有请求并将其发送给服务器。 -
如何使用SameSite None和Secure正确设置跨域Cookie?
我继承了一个网站进行维护。它使用两个不同的第三方程序,并使用iFrame设置cookie在两者之间传输信息 -
拒绝在帧中显示LOCALHOST,因为“ X-Frame-Options”设置为“ sameorigin”
这个问题专门针对本地主机。我试图将一个localhost网页嵌入另一个localhost网页,但是它指出无法完成。 -
如何保护AJAX或javascript Web应用程序
这是一个简单的函数,它使用AJAX并在单击按钮时获取ID = 219的数据库中的图像信息 任何加载此网 -
虚拟主机上的高CPU负载
我在托管计划(与多个托管网站共享的托管计划)上经历了非凡的CPU负载,我发现许多过程来自一个电 -
有什么方法可以获取PostgreSQL中的第一个,第二个,第三个表的名称?
我正在通过执行基于时间的SQL注入攻击(在实验室环境中)来收集有关数据库的信息。我发现了当前的 -
向Javascript资源添加Content-Security-Policy标头有好处吗?
一种自动扫描工具正在标记一个事实,即使文档本身具有标头,我们的Javascript包也不会随Content-Security-Po -
PHP会话ID Cookie如何加密?
<strong>我只想知道PHP如何加密会话cookie。</strong> 原因是,例如,如果24总是被加密为_randomString, -
将G-Suite表单嵌入外部网站时,是否有任何表单数据存储在宿主站点上?
由于非常具体的HIPAA要求而出现此问题。涵盖实体(CE),例如医生不能将<a href="https://www.hhs.gov/hipaa/for-p -
如何删除显示在远程地址中的服务器IP?
我已经提到过<a href="https://stackoverflow.com/questions/53886893/how-to-remove-remote-address">this</a>个帖子。但是我的查 -
带有一个门户的多个Web服务
我有一个具有Nextcloud实例的Web服务器。将来我想添加一些其他服务,但是我不想在服务器上有很多入口 -
如何在Django中防止XSS攻击
我正在尝试防止Django中的XSS攻击,仅在HTML文件中使用<code>#!/bin/bash printf "%s\n" "$*" </code>可以 -
从Java客户端测试Web服务中的javax.net.ssl.SSLHandshakeException
<strong>我正在测试用于将数据注册到使用标头的api键的Web服务的Web服务,使用此代码时会出错</strong> -
阻止Web应用程序在域白名单之外发出HTTP请求
我构想了一种适用于浏览器/ Web客户端的安全功能,但是我无法找到有关该主题的任何资源或讨论,因此 -
X-Frame-Options和Access-Control-Allow-Origin是否重叠?
X-Frame-Options适用于iframe / frame /对象, 最初的主要原因是通过不允许在框架中呈现页面来提供点击劫持 -
javascript中本地存储的备用安全选项
我目前正在使用react.js开发应用程序。当用户登录应用程序时,我会将一些用户信息存储在localStorage中, -
如何在Windows Server 2012中查询所有IUSR特权以防止在IIS 8网站上进行黑客Shell访问
我在网站上的.js文件中附加了一些恶意javascript,并在日志中跟踪到旧的FCKEditor漏洞。 作为一个相 -
非基于网络的Dos攻击
我注意到大多数dos攻击基本上会耗尽带宽。那么是否有任何<strong> <em> DOS </em> </strong>攻击都可以关闭目 -
为什么建议为魔术链接JWT令牌提供比通过HTTP传递的令牌更短的TTL,为什么要一次性提供呢?
我正在寻求创建一个从不使用密码并且想要了解风险的应用程序。 Magic Link指南通常建议给JWT令牌 -
如何防止广告访问和更改我自己网站上的数据
假设我的网站上的Javascript在<code>localStorage</code>中具有这样的数据: <pre><code><script> localStorage -
用户可以在Chrome中更改Redux / Mobx的值以访问受限视图吗?
我有一个react + firebase应用程序。在用户的集合中,我有一个权限对象,在其中跟踪用户有权访问的内容 -
有没有一种方法可以在Django表单验证中转义输入?安全吗?
我想使用Vue.js在页面上显示用户定义的数据(帖子)。 在Django中,我使用其余框架中的序列化器序列化