腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(185)
视频
沙龙
2
回答
$_GET和$_POST正在逐步淘汰吗?
php
、
http
、
post
、
get
这似乎是一个有点愚蠢的问题,但我找不到明确的答案,也不知道去
哪里
找。 $_GET和$_POST将在某个时候被逐步淘汰,转而支持$_REQUEST。我对PHP还不熟悉,但这似乎令人怀疑,因为能够知道URL变量是如何设置的,这对
安全
性非常重要。这个说法正确吗?
浏览 8
提问于2013-08-05
得票数 1
回答已采纳
2
回答
基于MIME类型的多文件过滤
node.js
、
express
、
multer
我有下面的
代码
。我想使用multer只接受docx的MIME类型的文档。否则,我会产生一个错误。我也计划在前端做
审查
,但出于
安全
目的,我也想在这里实现。下面的
代码
返回了一个错误,谁能告诉我
哪里
错了?
浏览 0
提问于2018-07-20
得票数 1
3
回答
WebLogic的程序化身份验证的AuthenticatedSubject类在
哪里
?
java
、
security
、
authentication
、
weblogic
大家好, CallbackHandler handler = new URLCallbackHandler有人知道我在
哪里
买
的吗,或者我是不是做错了?
浏览 3
提问于2011-04-07
得票数 2
回答已采纳
1
回答
在
哪里
可以找到Charles Miller的“持久性Login Cookie”解决方案的PHP/MySQL实现?
php
、
mysql
、
security
、
cookies
、
session-cookies
然而,我已经浏览过web,我找不到任何实际的PHP/MySQL
代码
来实现他的解决方案,而且由于“
安全
性”在使用“记住我”方面被强调了无数次,所以我害怕自己从头开始编写
代码
,因为我害怕我会误解一些东西或者犯了一个错误,这会导致一个巨大的
安全
漏洞。由于他的解决方案已经将近10年了,而且碰巧是,所以对于持久性Login,肯定有一些经过
审查
的PHP/MySQL
代码
,它们正确地跟踪了他的解决方案,没有任何意外的
安全
漏洞。有人知道我在
哪里
能找到
浏览 2
提问于2013-03-26
得票数 2
1
回答
Synopsys检测:请求授权失败[HTTP错误]:试图获取
maven
有人知道这是从
哪里
来的吗?缺乏许可?我有以下与我的帐户相关的角色: 有什么想法吗?
浏览 0
提问于2020-06-02
得票数 3
1
回答
什么是Shopify公共应用服务器规范
shopify
、
shopify-app
我已经在官方开发文档站点上查看了创建公共应用程序的最佳实践和指南。我知道从一开始就不可能有最好的性能,但至少我希望对基本要求有一个了解。
浏览 8
提问于2021-03-04
得票数 0
1
回答
苹果拒绝了二进制(2.3.1 -性能)对Native0.61.0-rc.3的反应。
ios
、
react-native
我花了几个小时在网上搜索答案,有大约4个案例号码,苹果公司要求提供具体信息,说明它在
哪里
发现了问题--还在等待。您的应用程序、扩展或链接框架似乎包含明确设计的
代码
,可以在app Review批准后更改应用程序的行为或功能,这不符合Apple
审查
准则2.5.2和“Apple Developer这段
代码
与远程资源相结合,可以帮助对应用程序的行为进行重大更改,与应用程序商店最初对其进行
审查
时相比。虽然您目前可能没有使用此功
浏览 6
提问于2019-11-12
得票数 0
1
回答
一开始,我应该去
哪里
找秃鹫?大赏金网站还是小项目?
web-application
、
career
、
cve
我是一个业余的web应用程序
安全
爱好者,我想说的是在这一点上是一个中级的知识水平。我有兴趣找到全职工作,作为一个网页应用笔测试。我是否应该瞄准那些高调的网站,提供像Bug群上列出的那些赏金呢? 或者更好的方法是审计较小的开源项目并将我的发现提交给他们的团队?我的想法是,更大的高调网站将受到更严格的
审查
,所以当你没有那么有经验的时候,找出有趣的问题的机会就少了。但找到窃听器有更大的意义。虽然规模较小的项目一开始可能不会在
安全
性方
浏览 0
提问于2014-02-24
得票数 0
1
回答
我想知道botbuilder是如何监听的,它在
哪里
监听?
hubot
现在,我们正在与我们的
安全
团队对此进行
审查
。 我想从你那里得到一些东西:1.我发现如果我想激活hubot,我应该首先设置一个端点,这是用来做什么的?为什么我们要设置这个?2.我在
代码
中发现了“@robot.router.post @endpoint,@connector.listen()”,那么,僵尸构建器是如何侦听的,它在
哪里
侦听呢?它足够
安全
吗?
浏览 5
提问于2018-08-13
得票数 0
1
回答
VSCode扩展的
安全
性和保密性
security
、
visual-studio-code
、
privacy
不过,我担心这些扩展是否会将我的
代码
发送到它们的任何服务器。有什么办法能查出来吗?我可以使用fiddler和隔离调用,这些调用可能发生在插件中--但我不想对我安装的每个扩展都这样做。
浏览 0
提问于2017-11-21
得票数 48
1
回答
无法更改源
代码
的网站的自动填充功能
javascript
、
java
、
web
、
autofill
我有一个网站的源
代码
不能是changed.It有几个表单,其中有重复的字段,所以为了减少重复字段的手动填写,我想自动填充功能。我将有另一个网站的数据将从那里存储,这些数据是用来填充第一个网站的表单。
浏览 0
提问于2016-05-14
得票数 0
1
回答
安全
分析师所需的数学水平是多少?
professional-education
我已经学习网络和信息
安全
有一段时间了,从不同的来源和课程。虽然有很多理论,但除了基本代数和“编程数学”(图论不多、位操作、二进制运算、优化、博弈论、密码学)之外,似乎没有任何高级数学出现。
浏览 0
提问于2021-06-05
得票数 0
回答已采纳
3
回答
C++良好的错误处理方法
c++
、
exception
我开始使用C++编写一些
代码
,我从一个简单的任务管理器程序中获得了这个简单的类方法,我正在编写一个简单的任务管理器程序作为实验:{if(text.length() > MIN_LENGTH) this->text = text;} 如您所见,如果类text属性的长度大于上面
代码
中定义的MIN_LENGHT在我
买
的C++书中,没有解释错误处理,相反,它只是到处使用assert。由于assert只在表达式为false时中止程序
浏览 1
提问于2012-10-06
得票数 3
回答已采纳
3
回答
通用缓存IEnumerable<T>
c#
、
.net
、
linq
、
cache
、
ienumerable
我有一个IEnumerable<T>源
代码
,它需要时间来生成每个项目。一旦生成一个项,我希望缓存它,以避免重新计算相同的东西。我想将缓存逻辑从原始源中分离出来。困扰我的几件事是:添加到缓存中的线程
安全
性。 重新创造?任何现有的.NET或其他库都是这样做的。
浏览 0
提问于2012-05-05
得票数 6
2
回答
直接使用AES /“raw”有什么问题?
aes
在开发需要密码例程的应用程序时,我知道应该使用keyczar和like等库,而不是自己使用“原始”密码例程。(举个具体的例子,我一直在阅读这个库,它的使用非常谨慎,这正是我一直好奇的地方:http://www.aescrypt.com/sharp_俄歇_crypt.html。)
浏览 0
提问于2013-06-05
得票数 2
回答已采纳
1
回答
这是允许在后端的Rails中使用Params的一种
安全
方法吗?
ruby-on-rails
我已经实现了前端表单输入禁用,但不确定是否正确/
安全
地保护后端。我尝试了几种方法,并确定了对params对象的这个条件连接,但是由于它不是我已经明确看到的东西,,我不确定它是最佳实践和/或完全
安全
的。
浏览 2
提问于2021-02-20
得票数 0
回答已采纳
2
回答
如何开始编写密码软件
cryptography
这只是一个学术问题,我不打算写自己的密码软件。我目前正在学习计算机科学,而这所大学没有提供任何一门似乎有帮助的课程。数学系提供的一些课程可能导致密码算法的研究生涯,但却没有实现算法和避免侧信道攻击的问题。但很明显有些人写得很好。 它只是阅读关于漏洞和记住不做同样的事情吗?或者所需的知识从何而来?
浏览 0
提问于2015-07-15
得票数 35
2
回答
Pressflow 6已经停止了吗?
6
Drupal6.30已经发布一周来修复一些XSS漏洞,但是压力流仍然在6.29上。 我想知道它是否已经停用了。如果是的话,有没有最新的新叉子?
浏览 0
提问于2014-01-22
得票数 0
8
回答
如何扩展
代码
评审
programming-practices
、
development-process
、
code-quality
、
code-reviews
、
quality
我的老板说我们应该找到一种方法来扩展我们公司的
代码
评审。就像现在一样,我们有大约16名软件开发人员分散在4个不同的团队/团队中,但很快公司将达成一项协议,这将使公司规模翻一番。我们使用Python (主要是)、Lua和Go,以及开发人员(通常在公司)工作,尽管每个人都认为
代码
评审有价值,但大多数人只是执行“快速视图”,比如LGTM,而2或3(包括我在内)则喜欢唠叨可能出现的bug那么,你们建议如何扩展
代码
评审呢?微软、谷歌、亚马逊、甲骨文等大型公司如何与数十/数百名开发人员进行
代码
评审,让人们真正关心<
浏览 0
提问于2020-09-27
得票数 4
10
回答
哪些非免费工具在Java开发人员中很受欢迎
java
、
eclipse
、
ide
、
netbeans
、
eclipse-plugin
我接触到的绝大多数开发人员都在使用Eclipse (我更喜欢NetBeans),并将利用许多可用的免费插件。然而,他们中的许多人使用的工具很少,如果有的话,需要货币支付。
浏览 2
提问于2009-05-03
得票数 3
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
建行朔州分行“建行生活”快乐购物体验
代码审查,需要配合好
源代码审查能否成为国际惯例?
在加拿大买二手还能赚钱!快看过来……
尚学堂程序员对合并请求的 10 个常见问题及建议
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券