腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
静态页面显示查询参数值时
安全
考虑最小吗?
html
、
security
、
web
、
web-applications
、
frontend
我们的
服务
器需要重定向到进程末尾的静态页面,其URL为mypage?key1=val1&key2=val2。
浏览 2
提问于2022-06-23
得票数 1
2
回答
从您的
服务
器发送电子邮件的
安全
方法是什么?
email
让我先说一句,我是一名工程心理学家,不是IT
安全
专家
,也不是行业计算机
专家
。幸运的是,我的雇主(一个非常非常大的雇主)把我安排在一个小团队里,我在一个任务关键
服务
器上工作,这个
服务
器(理想情况下)永远不会失败,并且必须拥有最大的
安全
性。我做网页设计,可访问性分析,用户
体验
的东西-所有前端.没有真正考虑到这一点,也没有考虑到我的技能和背景,链上端的某个人不知不觉地让我负责确保整个系统的
安全
,因为我们的网站一度在senderbase.org有人告诉我,“没
浏览 0
提问于2011-08-22
得票数 4
回答已采纳
1
回答
IoT集线器证书验证
azure
、
ssl
、
iot
、
x509
、
azure-iot-hub
然而,我们的
安全
专家
拒绝验证证据确凿的证据。原因:我们的rootCA被锁定了,不应该颁发子证书.他让我指出,我们必须使用rootCA的文档。我没有找到这样的观点。我们正在从一个自制的
服务
迁移到IoT解决方案。在我们自己的
服务
中,我自己实现了证书链的验证,为此我确实需要根证书。 有人有类似的亲身
体验
吗?当然,这是一个选择,只是上传两个间歇期,并尝试它,我有一个直觉,这将工作,所以问题是,如果我是创造一个潜在的
安全
漏洞,这样做?
浏览 1
提问于2019-04-25
得票数 0
回答已采纳
3
回答
更好的手工测试实践
manual-testing
我的第一种做法是:用户
体验
和客户
体验
检查面包屑有效和无效数据条目我想成为测试方面的
专家
。我从一名高级测试人员那里获得了信息,以发现隐藏的bug,而且他还可以在15分钟内找到100多个bug。
浏览 0
提问于2017-03-28
得票数 1
回答已采纳
1
回答
Max QDA的云对应工具
cloud
、
azure-cognitive-services
、
text-analytics-api
我正在从事一个云数据从前提到云的迁移项目,我们遇到了一个名为MaxQDA的高级文本分析工具,是否有可用的工具可用于/兼容azure来进行预先的文本分析,我们正在研究蔚蓝文本分析,但选项有限。谢谢你。
浏览 1
提问于2020-01-10
得票数 0
1
回答
从桌面而不是
服务
器运行Powershell的管理员
powershell
让企业环境中的
服务
器管理员从本地桌面而不是
服务
器运行PowerShell脚本,会出现哪些
安全
问题? 我不是
服务
器
专家
,所以我很好奇这会带来什么潜在的
安全
问题。
浏览 0
提问于2017-04-26
得票数 2
1
回答
Facebook是如何认证/授权其官方本地客户端的?
security
、
oauth
、
oauth-2.0
、
authorization
、
facebook-oauth
我认为FB使用它自己的公共API(以及内部API,只有它们可以使用),而且由于它们使用的是OAuth 2,那么假设它们拥有“特殊客户注册”并允许使用资源所有者密码证书授权是
安全
的吗?您可能知道,当从自己的官方应用程序登录Facebook时,它们不会弹出浏览器,询问您是否允许Facebook使用Facebook,所以如果他们自己使用OAuth,他们是如何
安全
地做到这一点的?我不是
安全
专家
,也没有逆向工程方面的经验,我只是想自己实现一个OAuth授权
服务
器,我们希望向第三方公开我们的API,但由于我们自己有“
浏览 2
提问于2014-06-17
得票数 21
回答已采纳
1
回答
是否有可能并合法地推动更新到Ionic应用?
android
、
ios
、
flutter
、
ionic-framework
我一直在看颤振和离子的比较。因此,它含蓄地宣称,无需经过审批程序,就可以推送Ionic应用程序的更新。 用这种方式推动更新是一种标准做法,还是开发人员通常会使用商店的程序重新发布新版本的应用程序,即使在
浏览 1
提问于2021-06-19
得票数 0
1
回答
在控制器层检测
安全
请求的TLS版本是可能的吗?
ruby-on-rails
、
ssl
、
heroku
、
tls1.2
我有一个运行在Heroku实例上的Rails API,它需要验证是否所有请求都使用TLSV1.2
安全
地传输。我不知道这是否可以在RoR应用程序的应用程序控制器层上完成,它应该在
服务
器层进行配置,但Heroku不提供配置此选项的支持。在控制器层检测
安全
请求的TLS版本是可能的吗?
浏览 0
提问于2018-03-29
得票数 3
1
回答
iOS Twitter和Facebook注册第三方web
服务
ios
、
facebook
、
web-services
、
authentication
、
twitter
这是我想要的用户
体验
: 或者我可以在我的web
服务
中实现登录(或者使用类似于的东西来处理它)。然
浏览 3
提问于2012-12-10
得票数 0
8
回答
为什么客户端密码复杂性检查不被认为是
安全
的?
password-policy
一家我们叫来检查
安全
漏洞的公司指出,这是不够的,因为使用一些黑客,用户可以忽略检查并设置弱密码。我能想到的唯一原因是,一个人,非常懒惰,可以决定黑检查,只是为了有一个更容易记住的密码。我不知道这件事有多大可能。我知道,您不能在客户端强制使用强密码,如果在任何情况下都需要有强密码,则必须在
服务
器端执行。我的观点是:考虑到要有一个可接受的用户
体验
,我
浏览 0
提问于2017-04-27
得票数 31
回答已采纳
3
回答
AJAX到Web
服务
设计:评论请求
java
、
ajax
、
web-services
我正在设计一个Java应用程序,它大量使用AJAX (用于用户
体验
--不需要重新加载等等)。我还需要公开大量的web
服务
,因为将有许多不同的客户端(不仅仅是web浏览器)连接到Java后端。这让我觉得我的AJAX XmlHttpRequests (神奇地)封装一个SOAP消息并直接与我现有的web
服务
器对话可能是有意义的,所以我不会编写重复的代码。我不关心是否可以将AJAX内容发布到Java
服务
;我关心的是我是否应该这样做。 这是一种气馁的做法吗?是否存在需要注意的
安全
漏洞或性能问题?从可重用性和系统一致
浏览 8
提问于2011-09-14
得票数 1
回答已采纳
0
回答
存储信用卡信息与重新键入信息
security
这是一个一般性的
安全
问题,可能会在讨论中结束。我开始把这个问题放在信息
安全
网站上,但那个网站是为
安全
专家
准备的,而我不是
专家
。一般来说,是将信用卡存储在网站上更
安全
,还是每次都重新输入信息更
安全
?我猜在购物时,卡信息必须再次通过网络,即使它被保存在
服务</em
浏览 6
提问于2017-12-07
得票数 0
回答已采纳
2
回答
我可以通过RabbitMQ发送纯文本密码吗?
security
、
rabbitmq
、
rpc
如果我有通过RPC通过RabbitMQ进行通信的微
服务
,以这种方式以纯文本发送
安全
信息(密码等)
安全
吗?我这样认为是因为任何‘黑客’都需要访问我的
服务
器才能读取消息,在这种情况下,我无论如何都会遇到麻烦,但我只想得到那里的
安全
专家
的澄清。谢谢!
浏览 2
提问于2017-02-26
得票数 1
回答已采纳
7
回答
游戏外挂有哪些危害?如何提前揭露?
游戏
、
开发者
游戏外挂的泛滥对玩家和开发者造成了哪些危害?是否有提前揭露外挂风险的方法?
浏览 1305
提问于2018-04-26
2
回答
node-sass漏洞和npm审计
npm
、
audit
、
node-sass
我不是
安全
方面的
专家
,所以我更喜欢依赖于指示npm的东西,而不再使用打印让你认为你的软件是垃圾的消息的依赖项。 但是我非常喜欢CSS编码,所以我想给它一个保留它的机会。有没有办法在保证项目
安全
的同时消除这些漏洞信息,而不会减少开发人员的
体验
?
浏览 2
提问于2018-07-23
得票数 2
2
回答
基于OpenVPN的VPN
服务
器在同一个系统上是“保护”:可行吗?
vpn
、
vps
、
openvpn
寻求VPN-限制对所述
服务
器的访问。对基于OpenVPN的
服务
器/客户端有良好的用户
体验
,但尚未对此类系统进行
服务
器管理。否则,有经验的Linux系统管理员。选项:如果绝对需要,可以使用额外的,专用的,"VPN
服务
器“VPS只是作为我的VPN
服务
器的”前端“。但如果可能的话,更愿意让所有
服务
器进程(VPN
服务
器和其他
服务
器应用程序)都在同一台机器上运行。如果专用VPN机器设置支持1.更简单的安装/管理,2
浏览 0
提问于2012-11-15
得票数 1
3
回答
为什么我不应该以编程方式将用户名/密码提交到Facebook/Twitter/Amazon/等等?
security
、
authentication
、
screen-scraping
但是我一直在想,我不是一个身份验证
专家
,为什么我不能让一个说“输入用户名和密码,检查您的登录
服务
”,然后在后台或者从中刮取登录页面并以编程方式提交带有机械化的表单,或者如果有,就使用API?如果他们不需要通过弹出窗口和重定向,并且可以使用任何以前存在的帐户,那么他们的用户
体验
就会更干净和更好。 编辑: 我熟悉和API。我真的很想知道事情
浏览 6
提问于2010-04-20
得票数 0
回答已采纳
2
回答
尝试从Excel保存到Sharepoint Library时出错
sharepoint-2010
请尝试其他位置”有没有人遇到过这个问题,并且能够成功地解决?我想知道这是否与
安全
有关,但
安全
设置看起来很好。
浏览 4
提问于2012-02-08
得票数 0
3
回答
如何结合使用Xamarin.Forms和Xamarin.Auth来存储和检索Account对象
c#
、
xamarin.ios
、
xamarin
、
xamarin.forms
、
xamarin.auth
在Xamarin.Forms项目中,我只想使用Xamarin.Auth来
安全
地存储和检索Account对象。请注意,我没有采取与脸书,谷歌或任何其他
服务
,提供端到端的oAuth登录
体验
的集成。
浏览 0
提问于2015-02-25
得票数 3
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
精准、高效、安全——体验国际快递集运服务的不同之处
贵州移动服务体验官体验“心级服务”
行业专家 安全专家 企业代表眼中的“护网杯”
奇安信齐向东首提“内生安全”:安全专家要同时成为业务专家
全球安全专家支招遏制网络犯罪
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券