腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如果
通过
ID
传递
用户
提供
的
数据
来
检索
对象
,
那么
条带
API
调用
是否
容易
受到
攻击
、
我正在编程在PHP中
条带
集成。在我
的
集成中
的
几个点上,
提供
用户
提供
的
数据
并将其
传递
给对Stripe
的
调用
以
检索
对象
是很方便
的
。下面是一个例子: $
id
=$_GET['
id
']; $stripe->checkout->sessions->retrieve($
id</e
浏览 22
提问于2021-11-17
得票数 0
2
回答
到实体
的
LINQ和SQL注入
、
、
关于L2E
是否
容易
受到
SQL注入
的
影响,我看到了几篇相互矛盾
的
文章。 这
是否
意味着可能存在“
浏览 2
提问于2010-02-03
得票数 10
回答已采纳
1
回答
Stripe.js接口:有没有办法让
用户
保存卡片信息,以便以后转账使用?
、
、
、
、
为了创建费用,
用户
可以
通过
创建客户
对象
来
保存卡信息,并在以后
通过
从创建
的
客户
对象
中
提供
客户
ID
来
进行计费,因此不需要再次
提供
卡信息,
检索
令牌,并将其用于创建费用
API
调用
。只需要存储在应用程序服务器中
的
customer
对象
中
的
客户
ID
。 但是对于将资金转移到
用户</e
浏览 0
提问于2016-10-21
得票数 0
1
回答
如果
XSS
攻击
得到缓解,CSRF在Aurelia中可能吗?
、
、
、
、
我有一个带有.net web
的
aurelia应用程序。 ${commentText}
浏览 1
提问于2017-08-18
得票数 1
4
回答
JWT登录安全
、
、
、
、
我对安全性很陌生,我想知道JWT
是否
足够安全。客户端
通过
向身份
提供
程序发送凭据登录。身份
提供
者验证凭据;
如果
一切正常,它将
检索
用户
数据
,生成包含
用户
详细信息和权限
的
JWT,用于访问服务,并设置JWT上
的
过期日期(可能是无限
的
)。 所以..。第1部分不
容易
受到
攻击
,
浏览 0
提问于2018-10-19
得票数 4
1
回答
如何检查request.getQueryString()方法
的
HttpServletRequest
是否
容易
受到
SSRF
攻击
?
、
、
、
、
在我当前
的
应用程序中,在Spring中,我们有如下所示
的
网关模块代码。URI uri = new URI(restURLProtocol, null, URLDomain, URLPort, "/
api
" + request.getRequestURI(), request.getQueryString(), null); 网关模块将使用工作良好
的
AsyncRestTemplate在同一服务器上
调用
另一个应用程序。但是,像chekmarx这样
的
工具表明
浏览 6
提问于2016-12-15
得票数 3
2
回答
如何按客户
id
对
条带
进行收费
、
、
当
用户
可以根据卡
的
详细信息收费时,我有一个流,我正在使用await stripe.createPaymentMethod
来
实现这一点。当付款成功后,我可以稍后获得该
用户
购买
的
详细信息,包括卡和付款信息,以及客户
id
"cus__idvalue“。: elements.getElement(CardExpiryElement), }); 我
的
问题是,我如何<
浏览 36
提问于2021-11-19
得票数 0
2
回答
ASP Classic - Recordset
对象
与Command
对象
、
、
、
我正在使用ASP Classic和SQL Server2000
来
创建动态网站。 在查询
数据
库时,我对何时使用记录集
对象
和何时使用命令
对象
感到有点困惑。有人告诉我,
如果
存储过程将从SELCT语句返回记录,
那么
我应该使用记录集,但是
如果
我正在更新或插入,
那么
我应该使用命令
对象
,并将所有
数据
作为参数
传递
给存储过程。在使用记录集时,我通常会像这样
传递
所需
的
数据</
浏览 1
提问于2010-08-06
得票数 4
4
回答
我
的
网站
容易
受到
sql注入
的
攻击
,对吧?
、
、
在我
的
一个客户网站上,我想我发现了一个很大
的
安全问题。我发现,当我在搜索框中输入分号时,脚本抛出了一个sql错误。所以我开始玩..。在搜索框中输入下面的SQL命令将执行查询:'+AND+product_description.description+LIKE+'%Computers% 在
数据
库上执行查询!可以肯定地说,黑客也可以
通过
执行selects、inserts和delete查询造成危害吗?根据我
的
查询被执行
的
事实,我几乎可以肯定它应该是有可能造成危害
的<
浏览 1
提问于2012-01-09
得票数 0
回答已采纳
1
回答
从Kaltura视频中
检索
附件
、
、
我们
的
系统允许播放卡图拉
的
视频。有一个机会,这些视频可能包含附加文件,我想向
用户
介绍。
是否
有任何
API
调用
通过
传递
视频
的
entry_
id
来
检索
这些文件?我找到了,但它只允许
通过
附件
ID
获取附件,而不允许从包含
攻击
的
视频中获取entry_
id
。非常感谢
浏览 6
提问于2022-10-25
得票数 2
回答已采纳
1
回答
如何保护嵌入在第三方网站中
的
web小部件对我
的
API
的
请求
、
userToken=xyz"
id
="widget"/> 当
用户
在我
的
客户网站注册时,我
的
客户
调用
我
的
API
为我
的
SaaS系统中
的
新
用户
检索
一个UUID。这是
用户
令牌。在我
的
客户
的
CMS中使用
的
唯一
id
不会在
API
调用
中
传
浏览 0
提问于2015-06-05
得票数 10
1
回答
当手动将令牌附加到请求时,我应该担心什么?
、
、
、
我正在开发一个由两个部分组成
的
平台:连接到
API
并执行不同任务
的
多个战线。我要做
的
是使用Authorization头
来
授权
用户
。以下是几个步骤:生成一个令牌,并按照建议
的
根据他们
的
医生,将普通未加
浏览 0
提问于2021-08-29
得票数 0
1
回答
OAuth 1.0a,2条腿:您如何安全地存储客户
的
凭据(密钥/秘密)?
、
、
、
、
我
是否
正确地指出,OAuth 1.0a凭据需要存储在服务器上
的
明文(或以明文形式
检索
的
方式)中,至少在执行两条腿
的
身份验证时是这样吗?假设您使用
的
是HTTPS或其他TLS,这难道不比使用
用户
名和salted+hashed密码安全得多吗?
是否
有一种方式
来
存储这些凭据,使安全漏洞不需要每个人都被撤销?更详细
的
是:我正在实现一个
API
,并希望使用OAuth 1.0a
来
保护它。将来可能会有
浏览 4
提问于2012-07-02
得票数 5
1
回答
如何查询需要加密
的
字段?
我正在设计一个
API
,它使用应用程序级加密
来
保护
数据
库中
的
敏感信息。虽然外键约束存在主键,但记录
的
实际标识值是ClientIdentifier。这是
API
使用者控制
的
用户
的
ID
。当
API
的
使用者希望创建
用户
记录时,他们会将我们存储
的
所有细节(包括ClientIdentifier)
传递
给我们。当他们想要
检索
这些细
浏览 1
提问于2013-07-15
得票数 1
2
回答
保护受保护
的
JSON web服务不受
数据
获取
的
影响?
、
、
、
我们有一个JSON web服务,我们
的
一个网页使用它
来
显示“实时”
数据
。要访问该页面,
用户
必须登录。我们担心恶意网站(竞争对手)获取这些
数据
的
能力。然而,我不确定我们预期
的
问题
是否
合理。一旦
用户
登录,我们就会在他们
的
机器上存储一个“记住我”cookie。
如果
有人要构建一个向我们
的
web服务发出AJAX请求并说服登录
用户
访问该站点
的
站点,他们<em
浏览 0
提问于2011-04-12
得票数 0
2
回答
RESTful web应用程序安全与认证方案
、
、
、
、
我正在构建一个web应用程序,前端是一个单页应用程序,后端
通过
RESTful
API
提供
服务。我希望确保使用最佳安全实践实现
用户
身份验证。键:会话
id
,value: user
id
)并与
用户
对象
一起发送到客户端(显然没有salt和hash)登录时,
用户
将
用户
名和密码以明文形式
通过
HTTPS发送给服务器。服务器从SQL db中
的
用户
条目中
检索</e
浏览 0
提问于2015-01-30
得票数 4
回答已采纳
2
回答
对CSRF和XSS
的
保护(散列+加密)
、
、
问题1)从我所读到
的
中,我看到使用基于令牌身份验证
的
RESTful
API
的
应用程序很
容易
受到
XSS
的
攻击
,
如果
令牌存储在浏览器
的
localStorage/sessionStorage而不是cookie我说
的
对吗? 但是,既然令牌存储在localStorage/sessionStorage中,应用程序就
容易
受到
XSS
攻击
。<e
浏览 0
提问于2018-04-01
得票数 5
2
回答
是否
可以
通过
动态LINQ注入?
、
、
、
、
使用动态LINQ库(),它
是否
容易
被注入?
如果
是的话,如何才能防止这种情况发生呢?链接到实体注入
攻击
:
浏览 2
提问于2012-01-05
得票数 47
回答已采纳
1
回答
这个(小
的
)代码片段
是否
正确地防止了
API
密钥定时
攻击
?(RoR)
、
我正在为我正在创建
的
API
项目实现
API
密钥身份验证/授权。我正在使用authenticate_or_request_with_http_token方法
调用
和防范定时
攻击
。
通过
报头中提交
的
令牌查找
Api
键,2)。然后,我发现使用
api
_key
的
id
检索
秘密密钥。3)。我正在比较这两个值
的
秘密键,以便进行时间常数比较。
如果
我没有弄错的话,
浏览 4
提问于2020-10-21
得票数 0
回答已采纳
1
回答
将来自https
的
请求代理到http
是否
安全?
、
我有两台服务器,Web和
Api
。Web
提供
网页,
Api
提供
json。我能让它工作
的
唯一方法是在向
ap
浏览 1
提问于2014-12-31
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
跨站脚本漏洞及不安全的直接对象引用
Web或者移动的客户端应用程序的安全
Java Mybatis 框架技术分享
每日一模块:pyairtable
能让你工作事半功倍的python小技巧大合集
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券