如何保证离线网站(,)的安全?在HTML或JavaScript (ECMAScript)规范中是否有技术(混淆、加密)或任何技术允许离线网站自身安全?所谓“安全”,我的意思是,如果用户有一个本地副本的网站,他们可能仍然没有访问内容,没有密码。假设安全级别接近PDF文档中使用的安全级别。
浏览 11提问于2015-04-22得票数 0
17回答
关于堆栈溢出的类似问题,有什么好的技术播客?,有很多关于软件开发的答案。信息技术趋势安全问题和威胁Hak5窗口周刊FeatherCast牙线周刊无线自由安全TechNet边缘
网络安全播客
浏览 0提问于2009-05-04得票数 45
1回答
当使用HTTP方法POST发起CORS请求时,浏览器只在请求的内容类型是非标准的情况下(或者如果存在非标准的http标头)才执行“安全”的预运行请求。因此,执行具有标准内容类型和标准标头的POST请求,可能会对服务器产生负面影响(尽管请求脚本可能无法访问响应)。
有一种向每个表单添加随机令牌的技术,然后服务器要求它成为每个“不安全”请求的一部分。我的结论是,针对具有标准内容类型和标题的伪造POST请求的唯一保护措施是上面描述的技术(或类似的技术)。对于
浏览 6提问于2016-09-27得票数 36
回答已采纳
1回答
请指导我了解以下内容以及我应该使用哪种技术来进行最佳的实现:
Restful服务也是如此。
浏览 2提问于2013-08-13得票数 3
1回答
可能重复: 我应该使用哪个内容管理系统(CMS)?
我正在寻找一种安全的wiki技术,将允许共享笔记和文档。安全、组织和修订控制至关重要。如有任何建议,将不胜感激!
浏览 0提问于2011-08-09得票数 0
回答已采纳
1回答
我正在寻找一本关于无线技术的综合性书籍,它详细地涵盖了几乎所有关于无线技术的内容,包括相关的协议、安全性、黑客等。我知道不可能在一本书中涵盖这一点。你能建议一本基本的书开始,然后书到下一个层次吗?我想把我的职业生涯在无线安全领域。
浏览 0提问于2011-04-20得票数 2
1回答
因此,我正在开发一个应用程序来实现这两种技术,我让用户能够登录最常见的社交媒体渠道,并生成和访问内容。我的问题是,如果用户有应用程序,他们理论上可以获得数据。如何围绕这些技术构建安全模型,从而阻止用户访问内容?
{ "rules": { ".read": "auth !=null", ".write": "auth !=null" } }
浏览 4提问于2015-03-26得票数 2
回答已采纳
1回答
异步XHR的安全实现
、、、
我通过谷歌找到了这个,我非常熟悉通过Javascript填充div的技术。我想知道的是,这是一种请求异步页面内容的安全方式吗?如果不是,那么部分页面加载的“安全”解决方案是什么?
非常感谢:)
浏览 1提问于2011-07-15得票数 0
回答已采纳
安全设计模式与通用编码指南之间是否有区别,您可以从中获得特定技术的编码指导方针吗?
像“身份验证”、“安全会话”或“输入验证”这样的模式是安全模式,也应该在编码指南中嵌入。那么,这是有区别的,还是仅仅是对同一“内容”的另一个定义?
浏览 0提问于2014-06-17得票数 3
根据,需要针对不同的上下文使用不同的XSS保护技术。但是,在HTML视图中,我们只有@符号来在@元素内部内容的上下文中转义数据。HTML属性、CSS、javascript上下文等呢?HTML元素内容<div>@data</data>这是不安全的,可以利用:JavaScript
虽然
浏览 1提问于2015-07-09得票数 2
回答已采纳
我在drupal 7中创建了一个分类菜单,假设主菜单包含技术和市场数据。
比方说,技术有安全子菜单,安全子菜单有test1和hello,等等。-Technology URl:http://localhost/drupal/taxonomy/term/1 --安全URL:http://localhost/drupal/taxonomy/term以下是我在创建视图格式时设置的值:未格式化的列表设置显示
浏览 0提问于2012-02-10得票数 0
回答已采纳
公司员工来自不同的技术背景,从网络安全背景(像我一样)到完全非技术背景(例如:呼叫中心的客户支持代表)。随着BYOD的实现,我认为终端用户对安全控制和安全意识的培训变得更加重要,因为端点设备的安全性成为用户的更多责任,比如下面列出的责任。我们的团队希望培训足够深入,以便最终用户知道他们对保护个人设备上的公司数据的期望是什么,但并不是技术水平令最终用户感到困惑。我想起草一份草案:相同的高水平培训
浏览 0提问于2019-04-02得票数 2
我需要解除阻止混合内容,以查看安全网站上的不安全网页。这就是我从网站的技术支持那里得到的建议:“现在的情况是tearsheeting总是安全的,因为你可以看到你的tearsheeted文档以https开头,这是没有办法的,而且你网站的样式表是一个不安全的元素因为你的浏览器默认设置为阻止混合内容,所以它阻止了样式表的加载。”感谢你的帮助
浏览 6提问于2015-08-05得票数 1
1回答
我的技术博客没有一个好的开始,因为Wordpress不会保存我的包含PHP、HTML和SQL代码的帖子。我将不得不修改Wordpress的卫生方法或使用自己的基本博客平台,但是在MySQL数据库中存储包含此类内容的技术文本的正确且安全的方法是什么?
浏览 0提问于2011-11-10得票数 0
1回答
根据最新湖南管理局要求:要求互联网信息服务备案,单位备案主体下超过1个网站/域名情况提供网站建设方案,内容需包含:(一)网站服务内容介绍(包含网站内容截图或设计图,网站栏目及内容介绍,多网站/域名用途和域名扩展使用情况);(二)组网方案(包含设备配置、组网结构、使用技术及部署情况);(三)网络安全与信息安全管理制度(包含网络安全防御措施、信息安全管控制度和应急处理方案)(四)承诺如发现主体信息有误、网站实际开办<e
浏览 985提问于2019-09-28
1回答
我已经用sqlite和使用内容提供者实现了android数据库。有没有实现android设备安全数据库的最佳实践?我的意思是,不仅加密,而且任何技术,可以提高我的应用程序的安全性。
浏览 4提问于2014-01-03得票数 0
回答已采纳
(WCF)是一组通过Internet公开服务器端可执行代码和数据的技术。考虑到IIS的端口共享能力,甚至考虑到web开发人员可以在IT安全团队不知情的情况下托管WCF应用程序,我认为IT安全团队应该对公开的内容及其配置有一定的控制。您是否同意这种技术应该被认为是IT安全团队的工作范围.您将设置哪些流程来审核和部署此技术?我问这个问题的部分原因是,在我工作的
浏览 0提问于2010-11-22得票数 2
回答已采纳
1回答
安全技术执行指南
、、
有没有人找到了最好的方法来自动增加RHEL 6.x的版本?我发现的其他答案要么过时了,要么没有完全搅拌机器。即使是一个图像,有一个斯蒂格的RHEL将有所帮助。
浏览 0提问于2014-06-19得票数 6
回答已采纳
随着越来越多的浏览器采用严格的检查来防止在安全站点上服务的不安全内容,广告网络的使用会受到影响,而在许多情况下,广告网络不支持安全内容。通过这个问题,我看到通过SSL登陆页面代理请求是一种选择。有人有这样做的经验或更多的信息关于这项技术吗?致以问候。
浏览 0提问于2012-05-22得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
