腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
任何人
都可以
在
无
服务器
的
js
应用程序
中
使用
端点
URL
吗
?
javascript
、
api
、
security
我
在
JavaScript中有一种安全上
的
恐惧,我们将代码暴露给客户端,对我来说,这意味着暴露你调用
的
所有
URL
。假设我
在
无
服务器
应用程序
中有一个
端点
URL
,当我需要在特定条件后向某个用户添加点时,我会调用该
URL
。现在,当代码显示给用户时,用户可以访问
URL
。在这种情况下,用户是否可以只看到
URL
,转到Postman或Insomnia等API客户端,然后
在
浏览 13
提问于2020-01-17
得票数 0
1
回答
如何保护我
的
PHP
url
端点
authentication
、
api
、
url
我有一个
在
PHP/MySql上开发
的
后端,它将提供一些
URL
端点
来获取数据或post数据。我
在
我
的
应用程序
(WebGL
应用程序
)中
使用
这些
URL
端点
。现在,问题是,
URL
端点
是公共
的
,
任何人
只要检查浏览器就可以
使用
这些
URL
。攻击者可以获取
URL
端点</em
浏览 0
提问于2020-07-21
得票数 0
2
回答
阻止
JS
在
某些域上加载
javascript
我有一个web服务,它通过给用户javascript嵌入他们
的
代码来工作。用户还可以将该代码放在其他站点上,以使其在那里工作。但是,我也需要允许用户创建一个
JS
不应该运行
的
站点黑名单。例如,竞争对手或不合适
的
网站。 有没有一种方法可以检查
JS
文件是从哪里加载
的
,并根据每个帐户阻止加载或破坏功能?编辑: javascript
在
站点上加载一个iframe,因此另一个解决方案是阻止某些域从我们
的
服务器
加载iframe,或者为该iframe提
浏览 11
提问于2012-07-27
得票数 1
回答已采纳
1
回答
.
js
文件
使用
jquery
的
.post -超级不安全?
javascript
、
jquery
我
在
一个.
js
文件中
使用
了很多jquery。为了向网页添加交互性,而不是每次单击按钮时都转到新页面,我
使用
Jquery
的
"post“功能。有几个例子是,它检查一封电子邮件是否有效,它检查一个电话号码是否已经
在
使用
,它记录你,记录你和其他类似的小功能,这样当你填写我
的
表格时,数据是准确
的
。我根本不依赖脚本验证,我
在
服务器
端做所有的验证,以及SQL注入和类似的测试。 我
的
主要
浏览 3
提问于2015-06-26
得票数 2
回答已采纳
1
回答
愚蠢
的
问题:对
在
React
应用程序
中
使用
后端
服务器
的
REST
的
关注
javascript
、
node.js
、
reactjs
、
api
、
rest
例如,为了连接(基本上是发出请求
的
)我们
的
应用程序
到后端
服务器
,我们必须
使用
后端REST,就像登录用户一样,从后端获取数据。但是不会在React组件上
使用
REST使每个用户
都可以
使用
API,任何恶意
的
想法都可能造成混乱或向
服务器
发出不必要
的
请求(比如
使用
Postman)。 有任何隐藏API密钥
的
方法
吗
?我看到了关于‘如何隐藏API键’
的<
浏览 3
提问于2020-11-07
得票数 0
回答已采纳
1
回答
保护移动
应用程序
使用
的
API用户注册终结点
node.js
、
api
、
rest
、
express
、
passport.js
最近,我一直在学习如何
使用
JWT来为我
的
移动
应用程序
创建
的
API保护用户
端点
。1)发布/register:最重要
的
一条,我不知道该如何保护。拥有
URL
的
任何人
目前
都可以
传
浏览 1
提问于2016-05-13
得票数 2
1
回答
解析jwt令牌时需要澄清
oauth-2.0
、
jwt
、
okta
授权
服务器
公开JWKS
端点
。这样
任何人
都可以
访问JWKS
端点
。JWKS
端点
包含构建public-key
的
详细信息,然后可以用来验证签名和提取数据。那么,在这种情况下, 这个流程
中
的
私钥在哪里?它在OAuth
服务器
上
吗
?
浏览 2
提问于2021-04-26
得票数 0
1
回答
如何保护我
的
公共网站
的
web API?
security
、
.net-core
、
webapi
我有一个
使用
.net core 3.0开发
的
公共网站,
任何人
都可以
访问。它基本上允许用户搜索一个地方
的
关键信息。因此,当用户搜索任何地方时,我将地点信息存储
在
SQL
中
,但我感到困惑,我如何保护我
的
web API。
任何人
都可以
看到我
的
JS
和页面源代码。并找出API
端点
。然后
任何人
都可以
使用
邮递员点击它。我已经配置
浏览 12
提问于2020-06-21
得票数 0
1
回答
部署时运行
的
无
服务器
AWS Lambda项目
node.js
、
aws-lambda
、
serverless-framework
我已经构建了一个简单
的
Node.
JS
应用程序
,它由一个API
端点
组成。部署工作正常,我可以像预期
的
那样完成所有的API
端点
。然而,处理程序函数也
在
代码部署时运行,这对我来说是有问题
的
,因为处理程序函数
在
twitter上发布了一条tweet,我不希望它在我每次部署代码更新时都发送tweet。我在网上找不到
任何人
报告类似的问题,但我确信这不是预期
的
功能。这是我
的
serverless.y
浏览 16
提问于2021-05-19
得票数 0
1
回答
与OAuth流相关
的
安全问题
security
、
oauth
、
oauth-2.0
此问题与本机移动
应用程序
中
基于OAuth
的
登录有关。根据授权授予类型流,用户
在
登录页面
中
输入用户in、密码和响应,授权代码将在
URL
中
获得(因为它
的
URL
、基于https
的
加密也不起作用)。这意味着授权代码
在
代理
中
是可用
的
,
任何人
都可以
使用
它,前提是他们也有客户端
的
秘密。客户端秘密不能存储<e
浏览 1
提问于2016-11-28
得票数 0
回答已采纳
2
回答
pkce能够保护移动
应用程序
的
秘密哈希和访问代码
吗
?
oauth-2.0
、
oauth
、
openid-connect
、
pkce
我理解Oauth代码流,它涉及移动
应用程序
、应用
服务器
、auth
服务器
、资源
服务器
。应用
服务器
使用
客户端和机密向auth
服务器
注册。其想法是,移动
应用程序
调用应用
服务器
的
端点
,该
端点
触发代码流,最终导致
使用
auth代码从auth
服务器
回调到应用
服务器
。应用
服务器
向auth
服务器
提供秘密和代码,
浏览 7
提问于2022-02-06
得票数 1
回答已采纳
1
回答
根据用户
的
uid获取其他用户
的
数据
java
、
android
、
firebase
、
firebase-authentication
我试图从文档
中
隐含以下几点:然而,它似乎没有被认可,也没有导入任何东西
的
选项才能
使用
它我
的
构建文件
中
包含以下内容: implementation 'com.google.firebase
浏览 50
提问于2018-06-05
得票数 0
回答已采纳
1
回答
Amazon serverless真的是
无
服务器
吗
?API密钥存放位置
rest
、
amazon-web-services
、
serverless
我是亚马逊
无
服务器
架构
的
新手。 我已经创建了一个静态网站并托管
在
netlify上。站点上没有身份验证,因此所有内容都是可公开访问
的
(没有登录/密码)。但是现在,帮我理解一下,如果这个架构是“
无
服务器
的
”,我应该把调用lambda函数
的
api密钥存储在哪里呢?我
的
意思是,我绝对不会在客户端存储api密钥,因为这样
任何人
都可以
访问api密钥,然后破坏api密钥
的</e
浏览 2
提问于2018-03-21
得票数 0
1
回答
带有ajax和节点http模块
的
Node.
js
管道流
javascript
、
ajax
、
node.js
、
http
、
express
我有一个带有ajax
的
快捷
应用程序
,它调用了一些远程
端点
。目前,我
的
api调用正在发送到本地
服务器
上
的
端点
。Express在这些
端点
上侦听并将请求传送到远程
服务器
,并解析响应。除了一个POST方法需要代码
的
查询参数和类型为Arrayint
的
主体之外,大多数
端点
都可以
使用
。对此
端点
的
每个请求
的
响
浏览 2
提问于2016-06-05
得票数 1
1
回答
qliksense连接以获取qliksense
中
的
数据
rest
、
qliksense
我希望
使用
rest获得Qlik意义上
的
文档列表。我正在尝试
使用
api
url
https://
url
/api/v1/apps/docs来获取文档列表。谢谢
浏览 1
提问于2022-02-09
得票数 0
1
回答
SendGrid传入邮件web钩子-我如何保护我
的
端点
sendgrid
、
webhooks
、
endpoints
目前,我正在
使用
SendGrid
的
入站ParseWeb钩子向我
的
应用程序
发送电子邮件。通过将
URL
指向
应用程序
公开
的
端点
,我已经能够让它工作起来。SendGrid只是以JSON格式
的
HTTP请求
的
形式向这个
端点
发送电子邮件,我只是在内部处理每个请求。 我
的
问题是,既然我已经开始工作了,如何确保只有SendGrid才能
使用
这个
端点
?目前,
任
浏览 1
提问于2014-01-01
得票数 28
回答已采纳
1
回答
部署时出现next.
js
自定义
服务器
路由404错误
node.js
、
reactjs
我
的
问题是
在
我
的
下一个
js
应用程序
上,
在
我
的
联系人提交表单上,它在本地主机上工作,但当我现在将它部署到ziet上,并
使用
表单时,它得到了一个404错误返回。----------------------';var mailgun = require('mailgun-
js
浏览 60
提问于2019-04-11
得票数 0
1
回答
如何在DocuSign web
应用程序
中
使用
Node.
js
SDK?
node.js
、
reactjs
、
docusignapi
我正在开发一个现有的Next.
js
web
应用程序
,我想添加DocuSign Node.
JS
SDK来
使用
JWT并为我
的
前端
应用程序
生成一个令牌。Next.
JS
应用程序
托管
在
Vercel上,Vercel可以运行
无
服务器
功能。 我
在
构建Node.
JS
端点
以获得调用esignatures
的
JWT令牌时遇到了问题。有人知道如何将JWT
浏览 10
提问于2021-12-07
得票数 0
回答已采纳
1
回答
API:如何将其与React / NodeJS /本机WebSocket一起
使用
?
node.js
、
reactjs
、
amazon-web-services
、
websocket
、
aws-api-gateway
我正在构建我
的
应用程序
: useEffect(() => { import websocket from '.,但我真的很困惑如何像这样将它移到AWS
中
: 前端WebSocket客户端--> AWS网关Websocket > EC2实例
中
<em
浏览 1
提问于2022-01-12
得票数 1
回答已采纳
1
回答
nodeJS、angularJS
应用程序
中
页面请求
的
服务器
身份验证
javascript
、
angularjs
、
node.js
、
routing
、
passport.js
我正在
使用
passport.
js
进行身份验证。我
的
要求是,如果没有登录,
任何人
都不应该能够访问特定
的
页面(例如,‘/受限’)。现在,
在
我
的
应用程序
中
,
任何人
都可以
直接访问“localhost:3000/#/限制性”
url
。 我能够阻止这种情况,并且只允许登录用户
在
中
使用
的
解决方案访问页面。但是这是客
浏览 0
提问于2015-11-30
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
使用Laravel&Vue的高级服务器端渲染:多页应用程序
为什么我使用GraphQL而放弃REST API?
在JSON端点上利用CSRF漏洞的实践教程
无服务器90%的情况都很糟糕
GraphQL vs REST API 架构,谁更胜一筹?
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券