腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在本地
存储
中
存储
JWT令牌
安全
吗?
、
、
我正在
创建
一个web应用程序,基本上是一个管理控制面板,使用和JWT来保护我的apis。我的问题是-如果jwt令牌
存储
在用于验证所有api请求的本地
存储
中,那么如果有人从本地
存储
中复制jwt令牌,并将其与应用程序分开用于api请求,该
怎么
办?那它是如何
安全
的?
怎么
才能保证它的
安全
?
浏览 2
提问于2021-03-11
得票数 1
1
回答
如何在SSRS for Security中实现一个
存储
进程?
、
、
我开发了65个SSRS 2008报告,现在我想增加一层
安全
性。为了
安全
起见,我
创建
了一个
存储
的过程,它选择用户的windows ID作为参数,并返回数据库中他们有权访问的所有客户机的列表。然后,我的主
存储
proc加入这个客户端列表,以过滤用户有权访问的所有匹配记录。 我将
安全
存储
proc中的逻辑添加到主
存储
proc中,它成功地工作了。但我的老板希望我改为设置
安全
性,以便每个RDL文件都链接到这一个
安全
性
存储<
浏览 2
提问于2012-02-10
得票数 0
回答已采纳
1
回答
如何修复以前有效的未签署的回购协议?
、
、
、
、
N:无法
安全
地从这样的
存储
库进行更新,因此默认情况下是禁用的。N:有关
存储
库
创建
和用户配置的详细信息,请参见apt
安全
(8)手册。E:
存储
库'http://security.ubuntu.com/ubuntu异种
安全
发布‘不再被签名。N:无法
安全
地从这样的
存储
库进行更新,因此默认情况下是禁用的。N:有关
存储
库
创建
和用户配置的详细信息,请参见apt
安全<
浏览 0
提问于2018-05-14
得票数 1
回答已采纳
1
回答
克莱恩工作室没有发行版
、
当我运行时:sudo apt-get updateE:
存储
库'http://cran.rstudio.com/bin/linux/ubuntu仿生/发布‘没有发布文件。N:无法
安全
地从这样的
存储
库进行更新,因此默认情况下是禁用的。N:有关
存储
库
创建
和用户配置的详细信息,请参见apt
安全
(8)手册。 我
怎么
才能避免呢?
浏览 0
提问于2019-08-02
得票数 1
回答已采纳
1
回答
安全
性-使用或Server,以及为什么?
、
、
我的公司目前正计划重新配置
安全
性,我们目前正在争论该
怎么
做,将所有内容
存储
在Active或SQL Server中?因此,设置Active Directory组并使用它
创建
读/写组,只需将用户从这些
安全
组中移入或移出,从Active Directory管理SQL Server的
安全
性,还是使用SQL Server,将所有用户迁移到
安全
中,在Server中
创建
组,并从那里管理
安全
性?
浏览 3
提问于2015-05-06
得票数 0
回答已采纳
1
回答
禁用WPBakery页面生成器许可证
我需要吊销执照重新安装..。会不会是我写的内容和那些设置为被删除的块,而不是再次出现在新的许可中?
浏览 0
提问于2020-02-19
得票数 0
回答已采纳
1
回答
创建
安全
通道后,将密钥
安全
地
存储
在反应中
、
、
、
上下文是,服务器正在使用RSA
创建
公钥和私钥,客户端也会这样做。react应用程序
存储
秘密是不
安全
的,即使我将密钥
存储
在变量中,如果使用开发工具,人们也可以访问它,对吗?那么,如果我的钥匙从来不
安全
的话
浏览 3
提问于2022-09-03
得票数 0
1
回答
在“身份验证失败”对话框之后,现在EGit不再询问用户名和密码
、
、
我已经使用了一段时间,已经为我设置了一个小的git
存储
库,我正在使用EGit来提交和推送我的更改。(它不是github或类似的东西,只是设置在通用git服务器中的
存储
库) 然而,每当我使用EGit时,它总是会询问我的用户名和密码(而且我的用户名已经显示出来了,因为它可能保存在某个地方,可能保存在我的
浏览 0
提问于2011-10-11
得票数 10
回答已采纳
2
回答
安全
存储
/
创建
密码
、
、
我们正在编写新的应用程序,在需求中有一些关于密码的规则: 示例:第二个密码: kot453
浏览 4
提问于2017-07-12
得票数 1
2
回答
如何通过密钥工具将密钥导入密钥
存储
区
、
、
、
我想让我的自由应用程序连接蓝光
安全
网关的目的地与TLS互助八月。我试图
创建
一个密钥
存储
,并通过密钥工具将一个证书和一个秘密密钥导入到密钥
存储
中,但是我不知道密钥的密钥别名。我无法执行将秘密密钥导入密钥
存储
区的命令。(证书和密钥是由Bluemix
安全
网关的目的地与TLS互助8月(*)提供的) 你能教我
怎么
知道密匙的钥匙吗?或者你能教我用keytool (不是java代码)来
创建
密钥
存储
和导入
浏览 5
提问于2015-06-30
得票数 2
回答已采纳
1
回答
更改密码时不更新SecurityStamp
、
我开发了一个MVC5应用程序,它使用具有自定义用户
存储
和
安全
戳的ASP.NET身份。问题是,当我使用此调用更改用户的密码时: await store.SetPasswordHashAsync(identity, hashedPassword).ConfigureAwait(true);
安全
戳记不会更新
安全
戳仅在用户
创建
时设置。我使用以下命令
创建
用户: await userManager.CreateAsync(identity).ConfigureAwait(true); 其中iden
浏览 93
提问于2020-06-27
得票数 1
回答已采纳
1
回答
如何
存储
多租户密码?
、
、
、
、
如何正确
存储
每个租户数据库的密码?| website.com 当域连接到应用程序时,租户管理器应该获取租户信息并连接到适当的数据库,但是,我无法想象如何以
安全
的方式
存储
密码,我需要解密才能建立每个连接。也许PHP方法比数据库方法更
安全
?但是
怎么
做呢?
浏览 1
提问于2013-02-10
得票数 2
1
回答
KMS数据密钥对是否
安全
?
、
目前,我用Java编程生成从未
存储
过的密钥对。 但是由于我不是一个
安全
专家,我想也许使用AWS KMS来
创建
密钥对更好。因此,我需要的似乎是一个CMK,它可以生成
存储
在KMS中的data key pairs。如果它们
存储
在KMS中,并且我可以在任何时候获取私钥,那么这
怎么
比根本不
存储
它更
安全
呢?或者KMS的目的仅仅是为了
安全
地
存储
密钥?
浏览 4
提问于2022-11-09
得票数 0
回答已采纳
2
回答
信任公司进行信息
存储
?
当我们键入
创建
一个帐户并添加诸如我们的地址和工作地点这样的详细信息时,从来没有说过这些信息的
存储
和
安全
程度如何。那么,我们如何知道我们可以信任一个网站是
安全
的呢?如果所有内容都以纯文本形式
存储
,或者如果它们要出售这些信息,该
怎么
办?有没有办法在不需要
安全
专家的情况下验证这一点?谢谢。
浏览 0
提问于2016-07-06
得票数 1
回答已采纳
1
回答
对象化,
创建
一个关键原因数据
存储
读取吗?
、
当我们从一个web
安全
字符串中
创建
一个objectify键时,不管
怎么
说,它都是针对数据
存储
的对象化。例如,当我们这样做..。Key.create(webSafeString): 对象化是使用一些幂等算法来
创建
密钥,还是依赖于
存储
在数据
存储
中的内容,或者取决于哪些实体已经注册?我们预计会抛出哪些例外情况?另外,如果它正在读取数据
存储
,代价是什么?
浏览 2
提问于2013-10-27
得票数 0
回答已采纳
2
回答
SPA和刷新令牌
、
我正在
创建
Angular单页应用程序,我想使用带有OAUTH 2.0的JWT (JSON web tokens)。我正在阅读最佳实践,并找到了应该对它有帮助的的OAuth 0文章。我知道在浏览器中
存储
访问令牌60天是不太
安全
的,建议使用短期访问令牌。因此,我在考虑使用刷新令牌并将其
存储
在HttpOnly
安全
Cookie中,以禁止从客户端Javascript读取它,但在这篇auth0文章中,他们说这非常不
安全
,SPA不应该使用刷新令牌,但他们没有说明原因如果我的auth API代码交换端点
浏览 1
提问于2017-09-18
得票数 2
4
回答
在Ubuntu 16.04命令sudo after更新后获取以下错误
、
、
W:
存储
库“异种版本”没有发布文件。N:有关
存储
库
创建
和用户配置的详细信息,请参见apt
安全
(8)手册。W:
存储
库“异种版本”没有发布文件。N:有关
存储
库
创建
和用户配置的详细信息,请参见apt
安全
(8)手册。W: GPG错误: xenial InRelease:由于公钥不可用,无
浏览 11
提问于2016-12-20
得票数 10
1
回答
对Django REST身份验证、JWT和HTTP感到困惑
、
因此,在研究了身份验证/
安全
的最佳实践之后,在localStorage中
存储
由后端
创建
的JWT似乎是不
安全
的,因此,应该使用HTTP。问题是,simpleJWT包不执行cookie。那我该
怎么
办?抛弃JWT,使用DRF的内置会话身份验证?
浏览 1
提问于2020-11-21
得票数 2
回答已采纳
1
回答
如何在android中
创建
.Gzip文件,并对该文件进行加密和解密?
、
、
我有一个应用程序,我想
创建
一个.Gzip文件并将其
存储
到sdacrd中。之后,出于
安全
考虑,我想对.Gzip文件进行加密和解密。
怎么
做呢?
浏览 4
提问于2012-02-14
得票数 4
2
回答
将句点(.)在路径样式弃用后,仍允许在
存储
桶名称中使用
、
、
、
我所理解的是:“对于在2020年9月30日或之前
创建
的
存储
桶,继续支持路径样式的模型。必须使用虚拟托管模型引用在该日期之后
创建
的
存储
桶。”()。此外,在使用包含句点(.)的
存储
桶名称时,虚拟托管模型也存在一个已知问题。以及在SSL模式()下工作。(给出的解决方法是使用HTTP,这显然是不
安全
的,或者更改证书验证逻辑) 现在,如果我希望新
存储
桶的名称包含句点(这是对项目托管URL的一个非常具体的要求),并且仍然是
安全
的(使用SSL),并且不能篡改客户端中
浏览 0
提问于2019-05-23
得票数 3
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站怎么创建?
存储安全(三)
存储安全(二)
存储安全(五)
存储安全(四)
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券