腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
是否
可以
信任
请求
源
参数
?
ajax
、
http
、
security
、
cross-domain
我已经设置了这个代码,它只允许来自我的网站的XHR
请求
。header('Access-Control-Allow-Origin: https://www.example.com') 现在我在想,
是否
有人
可以
更改
源
参数
并从其他站点发送假的AJAX
请求
?那么原始
参数
是可信的,还是有办法“覆盖”来自脚本或浏览器配置或来自某些第三方服务的原始
参数
示例?
浏览 22
提问于2020-01-24
得票数 1
回答已采纳
1
回答
在不处理用户输入时使用未准备好的SQL查询的潜在危险?
php
、
sql
、
security
、
prepared-statement
每个人都知道或应该知道
参数
化查询有助于防止SQL注入。我看到的所有教程和文档都围绕着使用准备好的SQL查询来处理表单输入。但是当没有任何形式的输入时呢?
浏览 0
提问于2016-11-19
得票数 5
回答已采纳
1
回答
QML图像: SSL握手失败
qt
、
ssl
、
qml
我有一个QML对象,
源
指向我控制的https服务器,服务器有一个自签名的CA证书。
是否
有某种类型的全局SSL配置
可以
信任
我的自签名证书?我知道在C++中通过Qt执行
请求
是可能的,但是如果我通过QML (隐式)发出
请求
,我该如何做呢?
浏览 2
提问于2015-03-12
得票数 9
2
回答
从ASP.Net web表单的角度来看,Request.UserHostAddress是可信的吗?
asp.net
、
client
我有一个web表单,如果该表单的
请求
来自内部网络地址或公共IP地址,则需要采取不同的操作。我正在尝试在我的web表单中确定
请求
是否
来自内部网络IP。我能可靠地做到这一点吗,或者客户端
可以
伪造他们的
源
IP吗?我
可以
信任
Request.UserHostAddress中包含的信息吗?
浏览 0
提问于2009-12-03
得票数 0
回答已采纳
1
回答
Trello API |将卡片移至新列表
api
、
trello
我正在尝试将一张卡从一个列表移到另一个列表,但是,我一直收到这个错误:
请求
将类似于: game:GetService("HtttpService"):PostAsync("url",数据,HttpContentType (
可以
保留为空)) 我的问题是,PUT
请求
的语
浏览 2
提问于2014-10-19
得票数 3
1
回答
为什么CORS要求新域而不是原始域?
networking
、
browser
、
http-headers
、
xmlhttprequest
、
cross-domain
我的直觉是,应该是original.com (而不是other.com)才不得不选择/同意跨
源
请求
。我们的思路是,original.com是用户
信任
的领域(毕竟,用户首先使用了original.com )。因此浏览器(CORS的执行者)应该
信任
用户
信任
的任何人。例如: 如果original.com说要
信任
other.com、ads.com和/或tracker.com,那么就继续允许对它们的
请求
。但是,如果随后original.com返回一个
请
浏览 1
提问于2016-09-08
得票数 0
回答已采纳
2
回答
我能否以自动删除Java类特权的方式加载Java类?
java
、
security
我正在开发一个库,它需要实例化并返回从外部网站下载的不受
信任
的对象。在高级别,图书馆的工作如下: 我的库实例化该对象,然后将其返回给用户。这是一个主要的安全风险,因为不受
信任
的代码几乎
可以
完成任何事情。在将对象返回给客户端之前,我将对象包装在一个装饰器中,它使用AccessController将所有方法
请求
转发给底层对象,以确保不受
信任
的代码从未以任何权限运行。从根本上说,我想从远程
源
下载的任何类型的对象中删除所有权
浏览 1
提问于2013-12-27
得票数 8
回答已采纳
1
回答
启用代理模式的IIS IP地址和域限制拒绝允许的x转发-for
iis
、
iis-8
根据这些医生,如果IP地址设置为true,则IIS应该允许根据IIS看到的x-forwarded-for地址对IP地址进行限制。我已经编辑了功能设置以启用代理模式,并为我们代理的IP地址添加了一个“允许”条目。
浏览 0
提问于2019-09-09
得票数 2
回答已采纳
1
回答
Python在将数据存储到“搁置”模块时如何处理web服务安全性?
python
、
web-services
、
security
、
request
、
shelve
我在搁置的文档页面上看到了下面的警告,我感兴趣的是,如果要在搁置上存储web
请求
接收到的
参数
,还需要进行一些额外的清理或验证。 如果要使用下面的代码将数据存储到搁置中,我
是否
需要进行额外的验证/擦除或检查?
是否
存在以这种方式传递某些可执行代码的风险?
浏览 2
提问于2014-07-28
得票数 1
2
回答
我
可以
信任
ASP.NET核心中IFormFile上的.Length属性吗?
asp.net-core
、
file-upload
我们有一个允许用户上传图像的API端点;它的一个
参数
是IFormFileCollection。我们想要验证文件大小,以确保端点没有被滥用,所以我检查了每个IFormFile的Length属性,但我不知道我
是否
可以
信任
该属性,即这
是否
来自
请求
?
浏览 52
提问于2020-04-29
得票数 3
回答已采纳
1
回答
在HTTPS上可用的浏览器插件专用API中的CSRF预防
web-services
、
security
、
csrf
、
browser-plugin
、
csrf-protection
具体来说,我希望我的API只接收来自我自己的浏览器插件本身的
请求
,而不是来自任何其他页面/插件的
请求
。 这
是否
可以
全面兼容(Chrome/Firefox/IE)?我知道用于防止CSRF的多种技术,如,但是我想知道在我上面有限的范围内,
是否
只检查源头就足够了
浏览 3
提问于2014-06-04
得票数 1
回答已采纳
1
回答
Django --我
可以
信任
接收相对URI的用户与客户端提交的URI完全相同吗?
python
、
django
、
rest
我希望我的客户签署与HMAC对我的rest的每一个
请求
。如果他们提交到并对此字符串进行签名,我
是否
可以
信任
request.get_full_path()给,始终与上面的相同,并验证签名?在此过程中,
是否
有什么东西改变了查询
参数
的顺序?
浏览 4
提问于2015-09-28
得票数 0
1
回答
如果将密码存储在连接字符串中是一种安全风险,那么Visual报表网站中的替代方案是什么?
security
、
visual-studio-2012
在数据
源
连接向导中,我选择了ODBC,并有一个问题要求“是/否”在连接字符串中保存敏感信息,同时还有一个说明这样做有安全风险的说明。所以我选择了No。 这次又是什么?我该怎么联系?当我运行基本报告时,有一个错误“无法创建到数据
源
的连接”
浏览 1
提问于2013-11-21
得票数 0
回答已采纳
1
回答
拒绝加载图像,因为它违反了以下内容安全策略指令:“默认-src 'none'”
reactjs
、
heroku
、
react-redux
、
react-router
、
content-security-policy
编辑1:站点的内容安全策略阻止某些资源,因为它们的来源不包括在内容安全策略标头中内容安全策略(CSP)通过定义受
信任
的
源
列表来提高站点的安全性,并指示浏览器仅从该列表执行或呈现资源要解决这个问题,请仔细检查下面列出的所有阻止资源
是否
值得
信任
;如果是,请将它们的
源
包含在站点的内容安全策略中。您
可以
将策略设置为HTTP头(推荐),也
可以
通过HTML标记设置。⚠️从不将不
信任
的
源
添加到站点的内容安全策略中。如果您不<
浏览 2
提问于2021-01-09
得票数 0
回答已采纳
2
回答
将偏移分页转换为页码分页的算法
algorithm
、
pagination
我能够对这些
参数
执行一些验证,例如,为limit设置最大值。如果可能的话,
浏览 2
提问于2021-11-06
得票数 1
回答已采纳
1
回答
如何捕获从MFC浏览器c++发出的GET/POST
请求
c++
、
internet-explorer
、
mfc
、
atl
单击任何按钮都会生成GET/POST
请求
。我想捕获这些GET/POST
请求
及其响应。另外,我必须确保浏览器得到的响应来自有效的来源。单击这些按钮中的任何一个时,它都会发送一些POST/GET
请求
浏览 0
提问于2018-05-23
得票数 3
1
回答
Keycloak在其JWK端点中
是否
支持x5*
参数
?
keycloak
、
x509
、
jwk
我有一个用例,在这个用例中,我需要向另一个受
信任
方发送敏感信息。流程是这样的: 有了这个流程,受
信任</
浏览 1
提问于2019-03-19
得票数 0
1
回答
验证文件
是否
从受
信任
的
源
下载。
java
、
security
示例用例:我想要生成一些预定义的文本密钥,并使用网络上的私钥对其进行编码,并将其添加到文件中,然后程序从文件中读取密钥并使用公钥进行验证。如果预定义
浏览 5
提问于2021-03-05
得票数 0
1
回答
如何只允许应用程序引擎中的内部(cron)
请求
google-app-engine
、
google-cloud-platform
、
app-engine-flexible
问题是,这些应用程序引擎
可以
从任何地方访问,但我只希望它们
可以
在我的Google网络中访问。我似乎不能让防火墙那样工作。有没有人知道
是否
有办法做到这一点?
浏览 2
提问于2017-10-10
得票数 2
1
回答
在python中搜索sqlite3时“没有这样的列”
python
、
sqlite
我的表"info“有4列: bp,key,exp和job。我正在尝试创建一个函数,该函数在指定列中搜索一个术语:def search2(query, field): cursor.execute("SELECT * FROM info WHERE bp="+search_string) cursor.
浏览 2
提问于2012-08-21
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
可以信任吗?是否“暗藏收费陷阱”?
人工智能:你真的理解机器人的工作方式吗,我们是否可以信任它?
CDN 命中率优化思路
Fiddler抓包问题和解决方法
APACHE的AB压力测试
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券