-
如何在laravel项目中设置X-Frame-Options?
我想防止我的网站受到clickJacking攻击。在哪个文件中以及在何处设置X-Frame-Options,以防止clickJacking攻击。 -
csrf令牌如何保护cookie?
我对CSRF令牌感到困惑。我的理解是,此令牌将与cookie一起发送,并且网络服务器将检查cookie和令牌。所 -
在Jupyter docker中,无法连接到内核
例如,在安装Jupyter泊坞窗时: <pre><code>.whereExists( InnerTableName.query().findById([theJsVariable, ref("Tag_ove -
ASP.NET网页Websecurity.UserExists忽略大小写
我有一个登录方法,在该方法中,我检查数据库(MongoDB)成员帐户集合以进行用户名和密码验证。我们 -
具有多个过滤器的Springboot
我正在使用Spring Boot和集成的Azure AD。为此,我使用了<code>AADAuthenticationFilter</code>。 在扩展了<strong -
是否可以将cognito的授权代码授予类型用作api网关中的授权者?
我想知道有什么方法或可能性来实现授权代码授予类型作为Authroizer来保护API网关吗?正如搜索到的那样 -
用于python CGI脚本的安全电子邮件身份验证,用于通过网络表单发布的电子邮件数据
我已经在bootstrap 4.5 / CSS / JQuery / Javascript中建立了一个网站。它有一个引导表单,用户可以填写它,当他 -
如何自定义Jekyll中的降价链接?
Jekyll的降价可能导致链接在新标签页中打开,如下所示: <pre><code>[External link](https://rubygems.org/gems/je -
www和非www域的SOP是否不同?
我碰到了prakhar parasad的一本书,名为“掌握现代Web渗透测试”。 它指出<a href="http://example.com" rel="nofollow -
无法连接到DVWA
我的错误: <a href="https://i.stack.imgur.com/FRy6H.png" rel="nofollow noreferrer"><img src="https://i.stack.imgur.com/FRy6H.png" al -
在Window JS全局对象中存储短暂令牌的安全隐患?
在某些背景下,我的网站上有一个相同的iframe,它需要来自当前存储在内存中的父窗口的令牌。我的想 -
保护API。如何验证要访问资源的当前用户
我正在创建一个用户可以登录或注册的项目,但我发现一个安全漏洞。 首先让我告诉用户从服务 -
只需单击恶意/病毒链接,我的电脑就能被黑客入侵吗? (2020年更新)
我将重新分阶段提出更精确的问题。如果单击恶意/病毒链接,则无需进一步单击任何内容或从该网站下 -
验证混淆令牌
我正在构建一种安全的算法来摆脱混淆攻击。用令牌验证用户,令牌应满足以下条件: <ol> <li>仅使用 -
next.js应用程序如何防止XSS和CSRF攻击?
基本上,我正在使用mongodb构建无服务器的next.js应用。 想法1:React已经阻止了大多数XSS,所以我应 -
阻止网站中基于Selenium的机器人的开源方法
我正在建立一个网站,该网站可能会在评论或电子邮件中引发漫游机器人的注意。 最常见的漫游器 -
单击杰克和缺少HTTP安全标头Vaadin
我们最近有一位安全顾问来看看我们使用vaadin构建的应用程序。我们仍在<code>version 6</code>上。 以下是实 -
如何在PHP中使用内置的OpenSSL函数而不是shell命令?
我想使用<a href="https://github.com/ralphreijs/ios_autoconfig" rel="nofollow noreferrer">his code</a>为测试服务器创建iOS配 -
真的需要对转义的encodeURIComponent进行全部转换吗?
我了解需要<code>encodeURIComponent</code>来防止在解析url时出现歧义并避免编码问题。但是我想问的是,如果 -
Spring Boot 2和JWT安全性无法提供角度构建的静态内容
我正在使用spring安全性和JWT身份验证令牌构建spring boot应用程序,仅当我仅提供rest api时,它才能正常运 -
联系人表格漏洞,显示电子邮件密码
我在我的个人投资组合网站上放置了一个联系表,每隔几周,与该联系表相关联的电子邮件地址(在其 -
用React前端处理密钥安全的API操作的正确方法是什么?
考虑到我的应用程序需要API密钥来访问用于安全数据库上的CRUD操作的后端时遇到了这个问题: <a h -
仅在Firefox中违反CSP
我遇到了CSP在不应该违反的地方抛出问题的问题。这应该没问题,因为我启用了<code>strict-dynamic</code>, -
http to https端口转发漏洞吗?
我在一个组织中工作,该组织已成功使用具有端口转发功能的TMG服务器将特定的Web应用程序的所有http流 -
Laravel灯塔Sanctum基于角色的代币,最佳实践和安全性
我们与@spawnia和@lorado一起为Laravel Lighthouse创建了一些示例,并对基于圣所角色的安全实践有不同的看法 -
为什么都需要跨域隔离和CORB / CORP?
使用的缩写: <ul> <li> CORP:跨源资源政策</li> <li> CORS:跨源资源共享</li> <li> CORB:跨源读取阻止</li> < -
可通过HTTP使用的安全cookie
今天早些时候,我在检查某些子域中的cookie时注意到了一些东西,这让我有些惊讶。尽管我将PHP设置为 -
OWSP SQL注入
我正在使用owasp执行安全扫描,该扫描可检测到slq注入漏洞。 当我从受HUD的owasp监视的Firefox浏览器中运 -
os远程命令注入OWASP伪造警报?
我正在使用OWASP进行安全扫描,该扫描通过GET方法通过远程注入操作系统命令来检测漏洞,因此它向我显 -
Java Jackson json对对象进行反序列化。 OWASP如何处理不安全的反序列化?
OWASP <a href="https://owasp.org/www-project-top-ten/OWASP_Top_Ten_2017/Top_10-2017_A8-Insecure_Deserialization" rel="nofollow noreferre