腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
我
怎么
能信任
移动
应用
程序?
privacy
、
appsec
、
research
如今,为了在全球化的社会中生存,我们对
移动
应用
寄予了很多信任。我们甚至在一种同侪压力下疯狂地驱使我们使用这些新的
应用
程序。甚至有人会说每个人都这么做,那我为什么不应该呢?但是,如果后端服务器泄露/泄露我们的机密数据(例如社会保险号码、凭据等),而恶意的人利用它(这甚至可能威胁我们的
安全
),该
怎么
办?我想知道是否有任何关于
移动
应用
程序的
安全
和
安全
问题的研究,以及是否存在技术
解决方案
。第三方能否保证
安全
浏览 0
提问于2016-07-21
得票数 0
1
回答
如何在颤振中保护restful端点?
java
、
node.js
、
flutter
、
api
、
security
我有一个可以调用后端API服务器的
移动
应用
程序。这需要一个API密钥。我不想把钥匙嵌入到
应用
程序中。如何保护未经授权访问的API密钥和端点。我的
应用
程序不需要用户登录。我能想出的唯一想法是有一个pass (nodejs )服务器来调用API服务器,并且我可以将密钥存储在该服务器上,所以它不在
应用
程序中。 但是,现在我需要保护节点服务器。任何关于如何做到这一点的建议,或者你有一个更好的
解决方案
。
浏览 9
提问于2021-08-16
得票数 2
2
回答
移动
安全
解决方案
iphone
、
android
、
security
、
mobile
您/您的组织使用哪些
移动
手机
安全
解决方案
。这些
解决方案
是否也可与PC/笔记本电脑上使用的
解决方案
互操作/兼容。
浏览 4
提问于2010-05-14
得票数 2
1
回答
Worklight:受保护的资源意外地自动变为不受保护的
java
、
security
、
authentication
、
ibm-mobilefirst
urlPatterns>/apps/services/preview*</urlPatterns> </staticResources> 当我
应用
那个时候两个对于这个
安全
缺陷,我有一个解决办法,就是实现Java
安全
过滤器--作为所有请求的看门人。
浏览 1
提问于2013-06-08
得票数 0
回答已采纳
1
回答
在
移动
应用
程序上存储会话令牌的最佳方法
authentication
、
mobile
、
oauth2
、
sso
、
saml
背景
移动
应用
程序还使用现有的SSO框架实现SSO。在这个
移动
应用
程序中,调用SSO和身份验证时,IDP重定向回SaaS
应用
程序,该
应用
程序在接收SAML令牌时发出会话令牌,然后传递给
移动
应用
浏览 0
提问于2020-04-28
得票数 0
1
回答
OAuth总是正确的选择(什么时候不是?)
authentication
、
mobile
、
oauth
我正在
创建
一个
移动
应用
程序,它需要在每个用户的基础上与API交互。作为第三方API的客户,我从事过几个项目,我最初的想法是使用OAuth。然而,我一直在考虑这个问题,我不打算公开向其他消费者开放API --唯一的消费者总是我的
移动
应用
程序,所以我在想OAuth是否真的是最合适的呢?还是过火了?然后,我从谷歌那里读到了关于一个过程的这篇文章建议,它为这个场景提供了以下方法:成功登录时,将
安全
cookie传递
浏览 0
提问于2014-03-04
得票数 8
回答已采纳
1
回答
从
移动
应用
程序下载AWS S3内容的
安全
方法
mobile
、
amazon-web-services
、
amazon-s3
、
amazon-cognito
问题陈述:我想通过
移动
应用
程序从多个
移动
设备下载S3内容。
解决方案
1
浏览 4
提问于2015-05-13
得票数 4
回答已采纳
1
回答
PhoneGap
应用
程序,利用CodeIgniter和MySQL?
php
、
android
、
mysql
、
codeigniter
、
cordova
我已经
创建
了web
应用
程序,在那里我使用CodeIgniter作为
安全
表单,我还连接了远程MySQL数据库。 如何在我的
移动
应用
程序中保护表单?我能用CodeIgniter吗?如果是:
怎么
做?我能用它作为
安全
表格吗?也许CodeIgnit
浏览 3
提问于2014-09-14
得票数 2
回答已采纳
1
回答
使用UUID的
移动
应用
程序身份验证
authentication
、
mobile
、
java
、
random
、
uuid
我为
移动
应用
程序编写后端代码。我需要编写用于身份验证的代码,而我能想到的最简单但又
安全
的
解决方案
是:如果凭据是有效的,服务器返回令牌。用户发送每个请求的令牌的详细信息我将此令牌写入用户行的users表中的DB中。对于每个
移动
应用
程序请求,我都会发出SELECT ... FROM users WHERE to
浏览 0
提问于2018-09-18
得票数 2
2
回答
保护API仅供特定
应用
程序使用
android
、
ios
、
api
、
security
寻找一种方法,看看如何确保来自我的
移动
应用
程序的请求只由我的服务器API提供服务。 这是为了让访客用户能够看到
应用
程序,但不会将数据暴露出来供机器人使用。有没有一个Android或iOS
应用
程序属性可以帮助
创建
这样的请求?
浏览 2
提问于2020-10-12
得票数 0
1
回答
保护内部
移动
REST
certificates
、
mobile
、
api
、
client
我计划为一家公司为
移动
设备
创建
一个内部API。作为最初的
解决方案
,我考虑
创建
一个基于Node的REST,并将它们放在一个面向公共的AWS EC2实例中。为了限制对这个内部API的访问,我将尝试白名单他们的电信公司的IP地址范围,并在他们的
移动</
浏览 0
提问于2016-04-24
得票数 0
2
回答
用于
移动
应用
程序iOS和Android的REST身份验证
rest
、
react-native
、
security
、
asp.net-web-api
、
oauth-2.0
我希望
安全
地通过
移动
应用
程序(react.net)访问REST (REST)。我有以下
解决方案
,但每个
解决方案
都有其缺点。有人能给我建议解决这个问题的方法吗?
移动
应用
程序:在每个rest调用中发送用户名和密码。 缺点:在逆向工程中获取用户名和密码,并存储在
移动
应用
程序中。我们如何将
应用
程序的秘密移出
应用
程序,并从
移动</e
浏览 1
提问于2019-03-04
得票数 1
2
回答
CISSP是否适合Java架构师?
programming
、
cissp
在过去的12年里,我是开发web (Java/JEE)和
移动
应用
程序(Android)的技术领先者(去年是
移动
的)。我对IT
安全
很感兴趣。 是否值得获得CISSP或CISA认证并进入
安全
流?从编程/
解决方案
体系结构转向
安全
审计是一种常见的做法吗?
浏览 0
提问于2013-11-25
得票数 0
1
回答
在android中,即使是
应用
程序管理器,也可以使整个
应用
程序不可见
java
、
android
、
c++
、
security
、
android-camera
我正在使一个
安全
相关的
应用
程序在android中,所以我正在寻找三个
解决方案
1.我的
应用
程序应该是看不见的(像服务或键盘记录器),但整个
应用
程序应该是不可见的设置->
应用
程序管理器2.所有的活动应该是可见的一些
安全
键(预定义快捷键)在
移动
3.我想访问相机(前置相机)没有
创建
声音和图像应保存没有预览。
浏览 0
提问于2012-03-22
得票数 1
回答已采纳
7
回答
公开服务器时间是否构成
安全
风险?
web-application
、
api
如果我
创建
了一个servlet,它将公开返回服务器时间(不需要身份验证),这会是一个
安全
问题吗?我想不出这件事有什么问题,但不知
怎么
说,我可能错了。为了更好地解释,
移动
应用
程序将使用这个端点来提高其
安全
性(通过调整设备日期来避免作弊)。
浏览 0
提问于2018-06-08
得票数 62
回答已采纳
1
回答
如何从一个更大的史诗中分离出来的用户故事
agile
、
user-story
我有一个史诗,它涉及
创建
一个
移动
应用
程序,它检索用户以前在web
应用
程序中
创建
的数据,并在本地对其进行操作。这似乎合乎逻辑的分裂史诗如下;
移动
应用
程序,它从web
应用
程序的api下载数据,但没有身份验证我很难说出这些故事我该
怎么
说? 如果2是‘作为一
浏览 0
提问于2013-04-22
得票数 0
回答已采纳
0
回答
移动
办公
安全
:如果是未来一个方向,我想可助一臂之力(继续)?
腾讯云开发者社区
(有长度限制 - 继上一篇提问) 文军
浏览 159
提问于2020-01-10
1
回答
Xamarin
应用
程序
安全
web服务器登录
security
、
web
、
xamarin
、
server
我是Xamarin和
移动
开发领域的新手,但我被要求
创建
一个简单的跨平台
移动
应用
程序,它可以登录到
安全
的web服务器,下载一些SQL数据,然后在
应用
程序中显示。我想了解的是如何让
移动
应用
程序
安全
地从我的web服务器请求数据。我已经看到并阅读了许多关于使用HttpWebRequest从web服务器请求数据的信息,但是没有一个示例描述如何保护这些数据。另外,我看到了很多关于
创建
REST的信息,但是我也不确定我是否需要这样做
浏览 4
提问于2015-11-16
得票数 2
回答已采纳
1
回答
安全
和游戏!从外部
应用
java
、
security
、
heroku
、
playframework
我将从一个
移动
应用
程序中拨打电话,我对如何保证它的
安全
感到困惑。 为了维护
安全
性,每个API调用都使用
浏览 4
提问于2013-03-09
得票数 6
回答已采纳
1
回答
使用JQuery
移动
设备的PhoneGap示例
jquery-mobile
、
cordova
我试图找到一个通过PhoneGap托管的JQuery
移动
应用
程序的示例
应用
程序。具体地说,我正在寻找一个查询Twitter的示例。我猜想在互联网上会有500个这样的网站。不幸的是,我一个也找不到。
浏览 2
提问于2012-05-27
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
电子政务移动应用全生命周期安全解决方案
AppDefense应用安全解决方案概览
云原生应用安全解决方案
走进360:移动应用安全进阶之路
被批不够安全, C++ 创建者压力下提出解决方案
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券