腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在
Angular
应用
中有
可能
篡改
客户端
代码
吗
?
javascript
、
angular
、
security
、
role-based-access-control
、
tampering
我
在
JavaScript编程或
Angular
应用
程序开发方面没有太多经验,但我的总体理解是,当JavaScript到达
客户端
时,它
可能
会被
篡改
。我
在
Angular
应用
程序中遇到了一些基于角色授权的示例实现,其中用户角色
在
成功登录时被发送到
客户端
(即使他们使用的是JWT,JWT应该是“自包含的”)。然后将用户角色值保存在
客户端
(本地存储或变量),并在canActivate路由保护中使
浏览 17
提问于2019-09-28
得票数 1
回答已采纳
2
回答
Firebase Firestore经过身份验证的用户
在
篡改
客户端
代码
后自由写入数据
firebase
、
google-cloud-firestore
、
firebase-security
Firebase Firestore认证用户
篡改
代码
后可以自由写入数据,这是
可能
的
吗
?例如,
在
将firebase安全规则设置为只允许用户编写自己创建的文档后,黑客是否可以
篡改
客户端
代码
并从1到1000 upVote自己的帖子voteCount?我想重点了解黑客是否可以修改
客户端
代码
,并像往常一样再次使用
应用
程序。一个高度自信的答案是非常感谢的。谢谢。我是一个快乐的firebase用户
浏览 17
提问于2019-02-01
得票数 1
回答已采纳
1
回答
Zuul将信息传递给其他微服务
spring-cloud
、
netflix-zuul
、
spring-cloud-netflix
我有一个基于微服务的
angular
应用
程序。祖尔是我的入口。当用户第一次登录时,如果通过身份验证,他将被路由到
angular
应用
程序。一旦用户进入
angular
应用
程序,我就需要能够调用另一个微服务,传入登录时收集的用户信息。我有哪些选项可以使此信息对其他服务可用。我能想到的一种选择是让网关将信息存储
在
cookie中,让
angular
应用
程序从cookie中读取该信息,并将其传递给另一个微服务。由于cookie可以被
篡改</e
浏览 0
提问于2018-09-23
得票数 0
1
回答
这是一种防范渗透攻击的措施
吗
?
android
、
security
、
penetration-testing
我的问题:所以,如果有人把他的手放在我的apk上,并且能够打开它并更改
代码
,签名会改变
吗
?
浏览 2
提问于2016-12-09
得票数 2
回答已采纳
1
回答
公共密钥加密是否可用于保护此OpenId连接工作流的最后一段
python-3.x
、
oauth-2.0
、
openid-connect
、
pkce
()将用户代理定向到Protected Resource Server OAuth启动页面,该页面将Public Key存储
在
Auth_URI重定向的State参数字段中。Protected Resource Server使用机密
客户端
秘密交换Auth_Code,并验证id_token。如果id_token是有效的(服务器端进行处理),那么它就会在循环中重定向到侦听Desktop Client,其中包含一个加密的值,只有启动的
应用
程序才能访问。这是一个与PKCE非常相似的过程,但我让
客户端
秘密
在
服务器上保
浏览 2
提问于2021-09-21
得票数 1
回答已采纳
1
回答
基于Angularjs角色的路由错误
angularjs
、
permissions
、
authorization
、
loopbackjs
、
strongloop
hasOwnProperty('role') && User.getCurrent().role == 'tutor'); });因此,基本上,我是
在
AppAuth模块的帮助下定义我的角色,该模块有以下
代码
- 'use strict'; /*jshint camelcase: falsecb(self.c
浏览 1
提问于2016-01-04
得票数 0
1
回答
如何在Flutter中防止
代码
被
篡改
?
android
、
flutter
、
security
我是Flutter的新手,我正在用Flutter创建一个
应用
程序。目前我正在通过一些安检点。其中之一就是“
代码
篡改
”。 如何保护
应用
程序免受
代码
篡改
和
代码
注入?
在
Native Android中,我们使用检查验证发布密钥签名,以避免
代码
篡改
。
在
Flutter
中有
没有什么插件或者其他方法可以做到这一点?提前谢谢。
浏览 4
提问于2021-03-17
得票数 0
1
回答
让gRPC
客户端
与gRPC服务的许多ECS实例之一进行通信的正确方法?
grpc
、
amazon-ecs
我有一个gRPC
客户端
(不是被
篡改
的)和服务器
应用
程序,我想对其进行
篡改
。涉及的是什么?
浏览 8
提问于2022-09-27
得票数 0
回答已采纳
1
回答
对
客户端
执行时间限制
language-agnostic
假设您有一个web
应用
程序,并且希望用户
在
特定的时间范围内执行特定的操作(例如,回答一个问答问题)。执行时限的最佳方法是什么?我能想到两个,有利有弊:有什么想法
吗
?
浏览 1
提问于2011-10-20
得票数 0
5
回答
AngularJS对多页
应用
程序有用
吗
angularjs
我正在阅读AngularJS基础知识,并且喜欢
在
我的页面中使用它的绑定功能。所以我可以定义可以
在
视图中显示的数据,可以在数据中进行更改,这样它就可以
在
视图中进行更改,而不再需要担心。
在
我读到的所有示例中,它都是从一个模板和一个控制器开始的,模板充当视图的骨架,控制器获取/更新数据以便在视图中反映出来。 我怀疑我是否可以将其用于多页
应用
程序。如果我的
应用
程序包含不同的页面,每个页面都有不同的结构和用途,那么AngularJS对我来说是一个好的选择
吗
?
浏览 3
提问于2015-06-06
得票数 7
1
回答
如何使两个Telethon
客户端
各自使用不同的IP
proxy
、
ip
、
telethon
如何创建两个Telethon
客户端
,以便clientA使用IP1,clientB使用IP2?如果不
篡改
电报
代码
,还
可能
吗
?如果没有,原因是什么?
浏览 7
提问于2021-09-22
得票数 3
回答已采纳
3
回答
.NET Web API:为不同用户设置不同的刷新令牌过期时间
c#
、
.net
、
jwt
、
token
、
identityserver3
我正在使用Identity Server3为我的
angular
客户端
进行身份验证和生成访问/刷新令牌。 我目前正在为我的
Angular
客户端
设置刷新令牌,使其
在
48小时内过期。使用我的
Angular
应用
程序的一些用户需要连续登录100天,而不必重新输入他们的凭据,是否可以仅为特定用户设置我的刷新令牌的过期时间,而不是整个
客户端
?我
在
我的数据库
中有
100个用户,我希望只有一个特定的用户不需要在100天内重新验
浏览 0
提问于2018-10-17
得票数 15
0
回答
我的
Angular
2
应用
程序可以是非单页
应用
程序
吗
?
angular
我将使用
Angular
2作为
客户端
的模板化。另外,我想在几个大页面上使用
Angular
2的强大功能。有没有
可能
我只能在角度2
中有
一些页面,而其余的页面保持不变?
Angular
2基本上可以实现非单页
应用
吗
?如果流
中有
4个页面。我可以只有第2页和第4页的角度2,其余的页面保持不变。
浏览 7
提问于2016-07-07
得票数 1
回答已采纳
1
回答
使用多页
应用
程序保存js中的数据
javascript
、
angularjs
、
local-storage
单页
应用
程序(如
Angular
.js )的一个好处是,您可以将数据存储
在
全局变量中,并可以
在
多个路由中访问数据。有比使用LocalStore更好的解决方案
吗
?
浏览 0
提问于2015-07-06
得票数 2
2
回答
AngularJS需要多少PHP?
php
、
angularjs
我认为唯一的原因是存储数据(但即便如此,我也可以使用JSON文件,不是
吗
?)如果是,我需要学习多少PHP?(或语言的哪些部分) 谢谢并为我的英语表达歉意。
浏览 0
提问于2014-04-30
得票数 1
1
回答
在
angular
2+中捕获请求数据
javascript
、
angular
、
post
、
request
、
client-side
如果将请求数据发布到运行
angular
2+的页面上,是否有
可能
捕获请求数据?通常,我只知道将数据发送到服务器端。但是,我很好奇是否可以直接向
客户端
发布javascript。
在
javascript方面,我是个新手。
浏览 3
提问于2017-09-30
得票数 0
回答已采纳
1
回答
安全DSA签名
c#
、
.net
、
code-signing
添加公钥作为
应用
程序资源创建一个使用私钥的更新的Get 哈希,并将其发送到
应用
程序(假定这些可以被截获/更改)<code>H 111</code>验证哈希使用公钥是正确的。<code>H 212/code><code>H 113<//code>如果验证了
应用
更新<code>H 214</code><code>G 215<//code> 更新是一个ex
浏览 1
提问于2012-05-15
得票数 9
1
回答
在
使用SignalR (.Net核心)时,如何忽略来自
angular
客户端
的错误?
angular
、
asp.net-core
、
.net-core
、
websocket
、
signalr
我正在使用一个连接到SignalR服务器(.Net 5)的
angular
应用
程序。当我尝试从
客户端
连接到服务器时,我得到以下错误。 ? 有没有办法忽略来自
angular
客户端
的SSL错误?我使用的是"@microsoft/signalr: 5.0.7软件包
在
Angular
SignalR
客户端
包
中有
没有类似于ServerCertificateCustomValidationCallback下面是我的<em
浏览 39
提问于2021-08-25
得票数 0
1
回答
如何正确加密TCP数据,使恶意
客户端
无法读取/解密它
security
、
encryption
、
tcp
、
client
、
client-server
我有一个连接到C#服务器的Python
客户端
,当连接建立时,这个
客户端
应该发送一些数据到服务器,这些数据不应该被
篡改
。我想要做的是创建一对密钥并将公钥发送到
客户端
,用这个密钥加密数据并将加密后的数据发送到服务器,我认为使用这种方式数据既不能被解密也不能被
篡改
,每个连接的
客户端
都将拥有不同的密钥对。这个是
可能
的
吗
?我一直
在
寻找,但我真的不明白RSA是如何工作的。你有什么建议
吗
?
浏览 1
提问于2012-09-06
得票数 0
回答已采纳
1
回答
客户端
证书认证
amazon-web-services
、
authentication
、
amazon-waf
客户端
证书
在
我的EC2机器上进行身份验证,该机器运行的web
应用
程序位于AWS后面的公共子网中。 我的问题是,AWS WAF会在请求中更改或
篡改
客户端
证书
吗
?它会对预期的最终结果产生影响
吗
?
浏览 8
提问于2022-10-06
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
使用 Angular 5.0和Spring Boot 2.0 构建一个基本的 CRUD 应用
从属性到结构,带你深入理解 Angular2 两大类型指令!
事半功倍,Meteor提高你的开发效率
架构概念探索:以开发纸牌游戏为例
2018 AngularJS,还值得你去学习么?
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券