腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在
API
扫描
替换
程序
中
设置
重复
的
标
头
owasp
、
zap
我们
在
几个
API
请求中有相同
的
头
,但是值不同。 例如: PUBLIC_KEY=value1 echo "replacer.full_list(1).replacement=$PRIVATE_KEY" >> auth.prop 有没有可能在一个zap-
api
-scan.py
浏览 25
提问于2020-01-24
得票数 0
1
回答
apache httpd -
头
合并忽略现有报头
apache
、
http-headers
、
access-control
、
mod-proxy
使用apache 2.5,我试图
在
proxypass位置将现有的访问控制允许源
标
头
与mod_proxy合并或
替换
。从代理后端返回
的
答案已经包含了一个访问控制-允许源
标
头
,我想合并或
替换
它。x-requested-with, Content-Type, origin, authorization, accept, client-security-token, x-smp-appcid" 这会导致标题
重复
,这会在所有浏览器<em
浏览 1
提问于2015-05-18
得票数 0
1
回答
Docusign
的
安全问题
docusignapi
我们
在
Salesforce
中
开发了一个应用
程序
,它使用DocuSign web服务
API
( for development和 for production)。当我们对这两个
API
进行安全
扫描
时,我们发现了很少
的
漏洞。我们使用ZAP工具进行安全
扫描
,发现了以下漏洞: X-内容-类
浏览 1
提问于2015-05-11
得票数 1
2
回答
如何在Azure
中
为获取访问令牌?
azure
、
azure-virtual-network
以下是参考Azure网络
API
的
要点: 将Content
标
头
设置
为application/json。将授权
头
设置</e
浏览 3
提问于2016-05-02
得票数 1
2
回答
Azure
API
应用
程序
添加额外
的
Access-Control-Allow-Origin
标
头
azure
、
azure-api-apps
似乎
在
将web应用
程序
部署为Azure
API
应用
程序
时,它会向响应
中
添加额外
的
Access-Control-Allow-Origin:*
标
头
。我如何覆盖和删除它?我
的
项目使用SignalR和OWIN,当我
在
自己
的
代码
中
通过请求或
设置
添加或更改Access-Control-Allow-Origin时,我可以指定另一个Access-Control-Allow-Ori
浏览 0
提问于2015-10-12
得票数 1
1
回答
IIS7:自定义响应
头
在
几个小时或几天后丢失
iis-7
我们
在
IIS
中
设置
了自定义
标
头
,以便识别哪个服务器正在响应请求。每个服务器在此头中传递其名称。我有自定义绑定、ssl和各种配置好
的
东西。 什么会导致IIS删除我
的
自定义
标
头</
浏览 0
提问于2012-07-15
得票数 1
1
回答
使用Shelf
在
Dart
中
设置
多个set-cookie
标
头
http
、
cookies
、
dart
、
dart-shelf
我需要在Shelf
中
设置
多个“set -cookie”
标
头
,但由于
标
头
是一个Map<String,String>,因此
设置
第二个
标
头
会
替换
第一个
标
头
,依此类推,因为键是唯一
的
。如何在Dart
中
解决此问题?
浏览 22
提问于2015-04-28
得票数 4
1
回答
OWASP教学蜘蛛使用自定义
标
头
authentication
、
penetration-test
、
owasp
、
zap
我需要一些帮助,
设置
OWASP,以正确地爬行我
的
一页角网站与蜘蛛。
在
ZAP
中
,我
的
蜘蛛发送
的
唯一标题内容是: GET http:/
浏览 0
提问于2018-01-12
得票数 2
1
回答
UseHsts是否应将
标
头
应用于通过UseStaticFiles添加
的
静态文件
c#
、
.net
、
asp.net-core
、
.net-5
、
hsts
我们运行
的
是.net 5 web应用
程序
。我可以访问我
的
静态文件。我
的
所有
API
/动态web端点都有HSTS
标
头
。我们
在
SPA应用
程序
中使用了一些静态HTML文件,我们运行
的
笔测
浏览 5
提问于2021-08-10
得票数 1
1
回答
如何在Vue.js应用
程序
中
设置
内容安全策略
标
头
javascript
、
html
、
vue.js
、
http-headers
、
content-security-policy
我试图通过消除点击劫持来确保我
的
Vue应用
程序
的
安全。我不确定如何
设置
Vue服务器
的
标
头
,方法是
在
元标记
中
设置
X帧或帧祖先指令,如: /> 但是,下面的链接显示这是不受支持
的
浏览 3
提问于2020-11-19
得票数 1
1
回答
wso2
api
管理器,可选身份验证(v1.9)
wso2
、
wso2-api-manager
我正在使用一个更旧
的
(v1.9)版本
的
wso2,我们基本上尝试
在
它上有一个带有可选身份验证
的
端点。如果将资源上
的
安全性
设置
为None,则如果请求附带令牌(通过身份验证),则不会将其发送到后端。是否有办法强制wso2 v1.9在这样
的
路由上进行身份验证,并在存在授权
头
集
的
情况下将JWT转发到后端?
浏览 1
提问于2021-04-20
得票数 0
回答已采纳
1
回答
如何复制HTTP报头?
django
、
http
、
nginx
我是
在
Nginx后面的Gunicorn
的
帮助下运行Django
的
。我使用Nginx
在
响应
中
添加了一些
头
,但随后我决定用Django编写中间件,这也是这样做
的
。我
在
头
Access-Control-Allow-Headers
中
添加了一些值。我添加了中间件,但忘了删除Nginx,它正在添加
标
头
。因此,这两个层最后都添加了标题。后来,我
在
浏览器
中
查看了响
浏览 1
提问于2020-02-04
得票数 1
回答已采纳
1
回答
使用Swagger
API
定义对OWASP ZAP活动
扫描
进行身份验证失败
api
、
openapi
、
owasp
、
zap
我正在尝试使用OWASP ZAP对应用
程序
的
Swagger
API
(OpenAPI)定义进行主动
扫描
。基本上,我需要使用自动化工具(当然不是手动工具)测试应用
程序
的
API
端点,因为使用不同
的
有效负载和大型
API
手动测试将花费大量时间。
在
执行活动
扫描
之前,我已经配置了ZAP上下文,从URL/文件加载了
API
定义,然后在上下文中确保选择了正确
的
用户凭据。这
浏览 44
提问于2019-09-09
得票数 0
1
回答
未指定php.ini内容类型
php
、
content-type
、
ini
我用Acunetix漏洞
扫描
器
扫描
了我
的
web应用
程序
,它说没有指定php.ini内容类型。 它提出
的
“如何修复此漏洞”
的
建议是“为该页面
设置
一个内容类型标题值”。这就是我
在
我
的
php.
浏览 1
提问于2015-12-30
得票数 0
1
回答
同一项目中
的
ASP.NET MVC和Web
Api
,
重复
的
http响应
头
值
c#
、
asp.net-mvc
、
asp.net-web-api
、
http-headers
、
web-config
我有一个结合了MVC5和WebApi2
的
ASP.NET web项目。该项目包含一个web.config文件,该文件
在
system.webserver部分下定义了一些自定义
的
Http
头
。这些
头
对于MVC请求工作得很好,但是对于
Api
请求有一些
重复
值。请求都有
重复
的
Http报头,如Cache-Control、Expires和Pragma,如下所示。是否可以禁用默认
的
Api
标
头<
浏览 33
提问于2018-01-09
得票数 1
回答已采纳
1
回答
如何在IBM http服务器
中
根据响应体
的
内容修改响应
头
?
apache
、
http-headers
、
websphere
、
ibmhttpserver
来自浏览器
的
任何请求都会到达URL服务器(即IHS),IHS会将请求重定向到相应
的
URL。类似地,响应将返回到IHS,然后返回到浏览器。现在我需要在响应头中包含用户ID。我需要包含在头部
中
的
这个用户ID需要从响应正文中获取。 请帮助,如果这是可能
的
,因为我是新来
的
IHS。
浏览 19
提问于2018-01-20
得票数 0
回答已采纳
3
回答
在
vuejs应用
程序
中
运行时axios响应
头
缺少数据
vue.js
、
vuejs2
、
http-headers
、
axios
、
authorization
我有简单
的
vuejs应用
程序
。
在
main.js
中
,我有如下内容:import App from "./constants"; axios.get("https://
api
.github.com/users/mzabriskie").then(function(response
浏览 3
提问于2020-04-11
得票数 4
回答已采纳
2
回答
强制ASP.NET核心2
中
已知
标
头
的
特定大小写
c#
、
cookies
、
aws-lambda
、
aws-api-gateway
、
asp.net-core-2.0
我有一个Kestrel
的
ASP.NET Core2应用。该应用
程序
将部署到AWS Lambda/
API
网关。除了一个小细节之外,所有的工作都像预期
的
一样。对我
的
应用
程序
的
一些请求需要发出多个与安全相关
的
Set-Cookie
标
头
。由于
在
API
Gateway和Lambda之间传递数据
的
方式,
重复
的
标
头名
浏览 0
提问于2018-01-26
得票数 1
1
回答
确定Artifactory包
的
下游消费者
artifactory
、
jfrog-cli
如何在artifactory
中
确定一个包
的
所有下游消费者? 我们有很多应用
程序
,我们
的
漏洞
扫描
正在生成一个不安全
的
包
的
列表。我们希望通知消费者,而不必遍历每个依赖项
的
服务列表。编辑:我不需要知道拉取repo的确切用户,而是使用它
的
应用
程序
。例如,这可能有点牵强,但我们是否可以在对artifactory
的
请求
中
设置
一些
标
头
,以便它
浏览 1
提问于2019-08-13
得票数 0
2
回答
在
Restful
API
中
添加'x-frame-options‘有意义吗
api
、
rest
、
x-frame-options
、
clickjacking
我们正在开发一个restful
API
,它可以完成一些不同
的
事件。我们已经做了Nessus漏洞
扫描
,以查看安全漏洞。事实证明,我们有一些泄漏导致点击劫持,我们已经找到了解决方案。我
的
问题是,既然我是一个
API
,我需要处理点击劫持吗?我猜第三方用户应该能够通过iframe访问我
的
API
,而我不需要处理这个。 我错过了什么吗?你能分享一下你
的
想法吗?
浏览 1
提问于2015-12-02
得票数 23
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
DotNET 5中的gRPC性能改进,超Golang和C+
调用 Express API时出现奇怪的CORS错误该怎么办?
Hsecscan-HTTP响应头的安全扫描程序
五个常见的Nginx配置错误
php重定向页面的三种方式
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券