1回答
我正在开发与REST API和yodlee的集成,我担心安全方面的考虑,并想了解有关通过REST Api与yodlee对话的服务器的安全方面的最佳实践。
浏览 1提问于2013-12-05得票数 1
我们正在考虑在我们的商业应用程序中使用ImageResizer,并且有一些与安全相关的问题。该应用程序将允许用户上传图像,以便随后在网页上显示。
浏览 1提问于2014-06-29得票数 0
2回答
我听说使用低级别的OSGi API通常会导致一些线程安全问题,比如注册服务实现时(例如在中)。
Q1.那是什么问题?有人能举个例子吗?,如果我只打电话给BundleContext.installBundle(),我能有什么样的线程安全漏洞?如果有问题,"Spring DM“能帮我解决这些问题吗?
浏览 2提问于2013-11-30得票数 1
回答已采纳
1回答
SignalR文档指出,组不是一种有效的安全机制。但是,如果组名是GUID,并且我们从不发送到所有客户端,那么这是一种合理的安全方法吗? 消息仅在组内发送或接收。GUID使得组名称非常安全,我想。有没有比这种方法更好/更安全的替代方法,而不需要客户端输入密码?
浏览 17提问于2020-06-22得票数 1
回答已采纳
2回答
请注意,'style-src-elem‘没有显式设置,因此“default-src”用作回退。请注意,'style-src-elem‘没有显式设置,因此'style-src’用作回退。请注意,'style-src-elem‘没有显式设置,因此“default-src”用作回退。请注意,'style-src-elem‘没有显式设置,因此'style-src’用作回退。
同时,im试图为我的
浏览 1提问于2021-07-21得票数 0
回答已采纳
1回答
我需要帮助,了解如何管理我们的产品的安全发行说明。我们每半年都会发布我们的产品,每个月都会发布安全或维护版本。我们应该如何公布安全漏洞呢?
浏览 0提问于2013-12-23得票数 6
回答已采纳
3回答
我们有一个PHP应用程序,我们希望得到外部安全顾问的代码审查,但我不清楚“如何”进行这个过程。当我运行一个自动化的安全代码检查工具时,我自己看到了所有这些报告中的问题。
浏览 0提问于2010-11-30得票数 16
2回答
PHP配置中哪些模块被认为风险较高,应该避免,或者在实现时应该考虑额外的安全步骤?(将所有Apache/Nginx/基础架构考虑因素放在一边)
浏览 1提问于2011-02-22得票数 3
这是没有发生的,因为我们必须设置“不安全的起源被视为安全的”标志。当我暂停执行并将“不安全的起源视为安全的”设置时,它工作得很好。对于自动化测试,我使用 java 和TestNG,并需要知道如何使用java代码启用/设置“作为安全处理的不安全源”。类似于chrome.option(--不安全的起源被视为安全,'myurl')。注意-我已经尝试在Inte
浏览 10提问于2022-10-28得票数 0
当我查看授权请求时,我注意到安全性设置与我进行更改之前的设置相同。
浏览 12提问于2018-08-06得票数 0
1回答
WinRM很难使用命令行接口,这使我相信某些设置将很容易被重新配置、忽略,并最终被利用。在服务器上配置WinRM时,应该注意哪些安全设置?
浏览 0提问于2012-02-12得票数 5
回答已采纳
1回答
CDN实现正确的CSP规则
、、、、
我以前在“普通”web应用程序上设置了良好的引导程序,但我很难理解如何在我的Mithril.js应用程序中正确设置内容安全策略。应该注意的是,这不是我当前任务中必需的部分,但我只是想自己理解CSP的概念,因为这是一个非常重要的理解(OWASP前10名,哟!)。请注意,“字体-src”没有显式设置,因此“default-src”用作回退。请注意,“字体-src”没有显式设置,因此“default-src”用作回退。请注意,“字体-src
浏览 3提问于2017-03-28得票数 2
在我的应用程序中,我希望内容安全策略:所有指令都应该设置为self,但是当我尝试这样做时,它将显示以下错误
Uncaught EvalError:拒绝将字符串计算为JavaScript,因为在以下内容安全策略指令中,‘不安全-eval’是不允许的脚本来源:"default-src‘self’;。要么是‘不安全-内联’关键字,要么是散列('sha256-BfUVqxUMiFIZGvtAvlU3O1tTN9idUT5IuAIpMSM2F5g='),,要么是“不安全</e
浏览 3提问于2022-05-25得票数 0
回答已采纳
1回答
我们最近开始使用Amazon作为CDN处理图像,我注意到当我试图通过CloudFront按钮共享它时,控制台中出现了这个错误。*..google Analytics.com *.facebook.com www.googleadservices.com googleads.g.doubleclick.net‘不安全-内联’‘不安全-eval’“。请注意,“img-src”没有显式设置,因此“default-src”用作回退。在进行了一些研究之后,这似乎与内容安全( Content,)有关
浏览 1提问于2014-02-15得票数 1
2回答
我正在EC2上设置我的第一个实例,对于像我这样的新手来说,试图找到关于安全组设置的明确信息有点困难。是否有一些建议设置,为用PHP和MySQL构建的生产网站提供了一个标准的安全级别?特别是,我应该注意什么样的事情呢?
浏览 0提问于2013-10-18得票数 0
2回答
在iPhone上,按home按钮是否充当安全注意序列?在Windows上,Ctrl 充当安全的注意密钥.应用程序无法钩住或拦截Ctrl。相反,按键事件直接进入OS,操作系统控制UI并显示可信的登录屏幕。我想知道iPhone上的home按钮是否具有类似的属性,或者是否存在适用于iPhone的安全注
浏览 0提问于2015-05-02得票数 8
1回答
我使用TFS已经有一段时间了,我从未注意到这种行为。我所做的工作如下:A人应该被允许在这方面做任何事情。在"TestArea“下创建了一个名为"SubArea"的新区域Person A仍然允许做"SubArea“中的所有事情,而Person B仍然将”拒绝“设置为"SubArea”。区域真的没有安全继承吗?我也没有任何“继承安全性”复选框,就
浏览 1提问于2012-01-12得票数 1
回答已采纳
在我的网站上,我开始看到所有的部件都消失了,这个错误,拒绝加载脚本'‘,因为它违反了以下内容安全策略指令:" script -src 'self'“。请注意,“script-src-elem”没有显式设置,因
浏览 1提问于2021-06-09得票数 0
1回答
我已经将set视图顶部的约束设置为**安全布局区域**,如和以下图像所述:
我的iphone图片看起来像下面的图片,顶部和底部都有额外的空白,我的底部工具栏也不见了。**请注意黑区已封闭,以免显示位置。这是典型的谷歌地图。**我希望它看起来像(注意:底部栏,适当的适合-没有空白的iphone版本)。同样,我将约束设置为<e
浏览 1提问于2018-03-02得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
