我有一个Gmail帐户,我正在使用三星电子邮件应用程序。最近,我切换到Gmail应用程序,因为我认为使用Gmail应用程序会更安全,因为该应用程序将自动过滤钓鱼攻击。我想知道Google是否在服务器端处理安全威胁,并自动将不安全的电子邮件放入另一个文件夹,如垃圾邮件文件夹。使用三星电子邮件应用程序对抗网络钓鱼是一种安全的做法吗? Gmail在服务器端处理安全性吗?我必须使用Gmai
浏览 0提问于2018-11-20得票数 0
回答已采纳
1回答
安全注册API交叉来源
、、、、
安全注册API交叉来源
在我实习的时候,我做了一个像spotify一样的申请。我在服务器端使用laravel,而另一个实习生则使用Ionic/Angularjs应用程序开发客户端。问题如果不安全,有没有人知道安全的方法。
我正在考虑哈希登录,然后发送它,但这真的安全吗?
浏览 1提问于2016-09-19得票数 1
回答已采纳
2回答
所有这些调用都在服务器端。这些调用是否驻留在客户端,并且仍然是安全的?这些电话都没有我的客户从我的Forge应用程序的秘密。为了澄清,您可以回答什么调用可以是客户端或服务器端,仍然是100%安全的。获取3条腿的auth(公开客户端机密)-在客户端是否安全获取项目-客户端的安全或不安全获取文件的版本--客户端是否安全
下载文件-客户
浏览 0提问于2018-03-20得票数 0
回答已采纳
如果我在我的应用程序中使用prod环境变量并为Firestore设置服务器端规则,那么我的应用程序是否能够完全安全地执行CRUD和身份验证?我之所以问这个问题,是因为我已经看到了非常著名的YouTube内容创建者(Fireship)的棱角教程,它们没有触及服务器端代码,仍然展示了如何制作一个生产应用程序。所有的教程都只使用角形库和一些库来生成应用程序和功能,但是Google上的控制台说不公开API键。即使在生产环境变量中,也只使用客户端角来公开私钥,对吗?所以简单地说,
浏览 5提问于2019-06-25得票数 3
回答已采纳
嗨,我想知道角J的安全特性。我读到了角提供的保护,以防止基本的安全漏洞。
防止服务器端通信的XSRF保护。制作一个安全的角应用程序的最佳实践是什么? ngCsp、$sce和$sanitize是否是一个安全的webapp应用程序的真正要求?
浏览 2提问于2015-06-15得票数 3
回答已采纳
1回答
我有一个基于iOS的应用程序向Java服务器端组件发出请求。
我们通常在客户端和服务器端对基于web的应用程序进行验证,我在想,如果我们可以信任iOS应用程序,我们就可以避免服务器端的数据验证。换句话说,简单地依赖于在iOS应用程序中完成的数据验证,而在服务器端忽略它们,这有意义吗?在这里,我假设iOS应用程序和Java服务器端之间存在安全套接层,这样数据就不会在传输过程中被篡改。
浏览 1提问于2013-02-25得票数 2
我已经开发了一个应用程序,这将生成一个动态口令代码,它需要通过email.For发送给用户,这个目的我计划使用邮件枪API.So我需要在服务器端或在应用程序端发送电子邮件?
浏览 0提问于2019-09-29得票数 1
我想创建一个Flash应用程序,将信息发送到web服务器,并且希望信息尽可能得到加密和保护。我知道使用Adobe Flash Media Server或Wowza可以进行某种JavaScript服务器端编程,并使用RTMPE协议发送和获取信息。在服务器端编程和使用其他安全协议在服务器和客户端之间传输信息方面,它是否比PHP更安全?
浏览 1提问于2009-12-12得票数 1
回答已采纳
我在的docs上注意到,它声明:
这是否意味着我不能使用auth声明来指定云存储上载的安全规则?
浏览 0提问于2018-12-06得票数 1
回答已采纳
1回答
我想要构建一个安全的文件存储web应用程序。服务器端的人无法解密是否有一种安全存储用户文件并解决这些问题的方法?
请注意,用户不仅可以从一台计算机访问文件。
浏览 0提问于2012-07-05得票数 3
回答已采纳
我需要将web应用程序接口公开给iPhone应用程序。用户将与Facebook连接(没有“专有”用户帐户,全部基于Facebook )。有些方法需要身份验证,而其他方法则不需要。当用户从iPhone应用程序连接到Facebook时,该应用程序会保留一个身份验证(会话) cookie。我的第一个想法是使用Windows窗体在服务器端设置身份验证cookie。然后,应用程序将能够调用需要身份验证的方法。
我的问题是-how我可以安全地在服务器端设置身份验证
浏览 0提问于2010-10-09得票数 2
回答已采纳
我正在构建一个基于Java安全套接字和JavaFX的java聊天应用程序,并在服务器端使用Derby数据库记录数据库中的成员,我有一个想法,使用Servlet作为远程API,并从客户端调用它,并告诉它在服务器上的远程数据库中运行它的命令?
这种方法安全可靠吗?但我担心的是,可能有坏人试图获取API,并试图错误地调用它,并将错误的记录添加到数据库中,而无需登录
浏览 6提问于2013-10-05得票数 0
我一直在广泛地隐藏BIRT报告的部分内容,甚至将其集成到Active Directory中;但是,我不确定BIRT是在服务器端(安全)还是客户端(不安全)过滤结果。我知道SQL是在服务器端执行的(不是每个客户端都有JDBC驱动程序)。可见性标准是应用于服务器端(我希望如此),还是在客户机上的Javascript中实现?
浏览 3提问于2015-06-17得票数 0
回答已采纳
这个问题出现在我们的项目中:Worklight在服务器端做什么以防止服务器端Javascript代码注入攻击?关于这类攻击的详细信息:
换句话说,(尽管很难),让我们假设有人能够使用我们的APK创建一个新的APK,能够欺骗Worklight Auth/Security机制,那么我们是否容易受到
浏览 1提问于2013-11-15得票数 0
回答已采纳
我是一个初学者,但这段代码是为客户和真正的工作准备的,所以我想确保它是安全的!$file);}现在我的问题是:这样安全吗?尤其是当我附加隐藏输入的文件名,并从隐藏输入计数中获取上传的文件数时??这段代码已经可以工作了,但我认为这可能是一个安全问题。附言:我使用opencart
浏览 2提问于2017-05-18得票数 0
2回答
我有一个Facebook应用程序,在很多页面上都安装了一个页面选项卡。有办法单独获取这些信息吗?即使没有签名而且不安全?我真的很想知道在设置服务器端进程之前是否有可能,但是即使答案是“不行,你不能这么做”,请给出一些动机,为什么知道当前页面的唯
浏览 1提问于2012-02-29得票数 1
回答已采纳
2回答
网络应用中的散列胡椒有可能吗?
、、、、
虽然散列、添加盐(特别是胡椒)主要是服务器端用例,但我感兴趣的是除了服务器端之外,还可以在基于JavaScript的web应用程序(客户端)中实现这些实践(而不是自己发明安全机制)。(但是没有用户名,salt确实提供了额外的安全性。)Pepper
...has是秘密的,对应用程序中的所有密码都是共享的,并且与包含散列和盐分的数据库保持分离(例如,在应用程序中,如果攻击者在数据库中成功地执行了SQL注入,则应用程序可能无法访问)。(同样:不管客户端的操作
浏览 0提问于2019-03-26得票数 1
回答已采纳
我想在我的应用程序的注册表单上实现谷歌的recaptcha v2。我在很多地方读到“客户端”验证是不够的,你也应该在服务器端实现它,因为机器人可能会强制错误的肯定响应,等等。现在在google的recaptcha文档中,它说您需要执行一个POST请求来进行“服务器端验证”(并且在验证captcha响应值方面是最安全的)。如果我用客户端javascript向google的服务器发出这个POST请求,这就足够安全了吗?或者我的post请求需要发生在服务器端代码上,比如express?
浏览 2提问于2017-03-30得票数 0
1回答
也就是说,围绕会话管理建立的某种安全框架?我需要这个框架负责在成功登录时安全地设置cookie/会话vars,并在成功登录时清除它们。
如果没有,GWT开发人员通常为auth使用什么??
浏览 2提问于2013-12-06得票数 0
回答已采纳
1回答
我正在google应用引擎上运行一个java应用程序。我使用安全约束保护我的管理servlet: <web-resource-collection> <role-name>admin</role-name></security-
浏览 2提问于2016-01-07得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
