腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
mongodb 3.0.1中使用凭据的身份验证
、
如何创建
认证
mongodb数据库的凭据和客户
端
这将创建如何
跨
所创建的用户名和密码进行验证的证书
浏览 0
提问于2016-06-22
得票数 0
1
回答
阻止
跨
站点文件上载到我的服务器?
、
、
、
我有一个表单,采取半大型视频文件,并与令牌
认证
后,表单提交到客户
端
和服务器
端
。然而,由于我们可能有300人同时上传文件,我们不希望一些
跨
站点黑客试图上传不会通过的文件。我正在寻找的解决方案是让apache或iptables或文件被发送到的
php
脚本,当它发现文件不是来自我们网站的上传页面时,就不允许上传。 这个是可能的吗?
浏览 1
提问于2012-08-26
得票数 0
回答已采纳
1
回答
转义输出可能有助于保护哪些常见的安全漏洞?
、
、
敲击 这个问题是ZEND的
PHP
7
认证
指南的一部分。指南中提供的答案似乎是错误的!我的答案是
跨
站点脚本。然而,指南提供的答案是“
跨
站点脚本”& "SQL注入“。这听起来不对。转义输入可以防止SQL注入。如果我错了,请纠正我!?
浏览 2
提问于2018-11-22
得票数 1
回答已采纳
2
回答
跨
请求持久化$_SERVER和apache_request_headers()?
、
、
我正在为
php
中的一个web服务做身份验证。当用户进行身份验证时,会生成一个会话。最终,此会话到期,用户需要再次进行身份验证。
认证
信息在http报头中发送。但似乎有时变量$_SERVER (或apache_request_headers())会返回一些客户
端
在当前请求中没有发送的头部(它们是在以前的请求中发送的)。$_SERVER或apache_request_headers()
跨
请求“持久化”是正常的吗?
浏览 1
提问于2013-01-21
得票数 1
回答已采纳
1
回答
Joomla恶意文件上传和
跨
站点脚本
、
我的网站正在接受安全审核以获得安全
认证
。审计之后,他们给了我两个安全问题。 我们如何纠正这两个问题呢? 问候
浏览 0
提问于2017-05-24
得票数 0
1
回答
Asterisk媒体旁路
使用asterisk 11.2
认证
或asterisk 11.6,我们可以实现媒体在对等设备之间流动,而不是
跨
所有NAT条件的asterisk core。即:客户
端
位于不同的NAT中 我尝试过directrtpsetup=yes、auto_force_rport和auto-comedia,但都不能正常工作。感谢这里的一些帮助。
浏览 0
提问于2015-10-21
得票数 0
1
回答
在OpenID连接中使用自颁发提供程序的安全含义
、
我们正在致力于一个需要分散
跨
域
认证
的项目,在这个项目中,服务器/客户
端
预注册是困难的或不可能的。这意味着我们需要从这两种机制中选择一种,听起来像是?(自颁发提供程序或动态客户
端
注册)。
浏览 1
提问于2016-04-20
得票数 2
回答已采纳
1
回答
跨
客户
端
用户的用户
认证
、
、
、
在我的web应用程序中,有多个客户
端
,它们有自己的实体,比如与其他实体相关的产品和产品。以下是我的问题:id Name 1 A产品表:-UserProduct表:1 1 13 2 3 客户
端
'id=1现在客户
浏览 4
提问于2014-01-27
得票数 0
1
回答
节点/快捷JS身份验证:除了Passport之外,还有什么?
、
、
、
我通常使用Javascript (JQuery)客户
端
制作网站,并使用
PHP
+ MySQL服务器
端
进行用户
认证
、在线订购系统等。我已经学习节点/快递,socket.io,mongoDB/猫鼬和护照几个月,并正在考虑使用它们在生产中取代
PHP
+ MySQL服务器
端
,并使我的网站更实时/交互式。护照是唯一的生产级本地
认证
系统的节点/快递?(用户名/密码通过mongoDB本地存储在我的服务器上)
浏览 3
提问于2013-06-02
得票数 1
1
回答
IdentitySever与SPA站点CORS发布
、
、
我有一个asp核心角2 SPA网站,它与oidc客户
端
认证
到IdenityServer。在IdentityServer中,我将AllowedCorsOrigins添加到客户
端
配置中AllowedCorsOrigins = new List<string> "http://localhost:5000"
浏览 1
提问于2016-12-01
得票数 1
回答已采纳
1
回答
在电视节目中你要在网站上输入代码的
认证
名称?
、
在你打开电视上的应用程序时,我找不到任何关于这种
认证
方案是如何工作的好资源(Plex,Youtube,.)他们给你看了一个代码(可选的,也有一个QR代码),然后你去他们的网站,输入他们的代码,然后你的电视就登录了
浏览 0
提问于2018-08-25
得票数 2
1
回答
我应该在API中使用哪种身份验证策略?
、
、
、
我有一个客户
端
的角度-js应用程序。我有一个服务器
端
的nodejs。客户
端
和服务器
端
应用程序位于不同的域上。客户
端
使用API获取或发布一些数据。另外,客户
端
需要从服务器
端
获取图像,并在浏览器中显示它们。 我使用护照nodejs模块进行身份验证。我不知道哪种
认证
策略更适合我。我认为有两种类型的
认证
策略:基于令牌的
认证
策略和基于cookie的身份验证策略。因为会话cookie存储在服务器
端
应用程序的域上
浏览 2
提问于2015-12-04
得票数 5
1
回答
一种不需要直接Twitter密码并支持t.co的Twitter发布服务
我有一个Twitter帐户,在那里我有一个承包商发推文,我不想提供实际的Twitter密码。我可以设置Hootsuite或缓冲器,这样承包商就可以在不知道Twitter密码的情况下发布tweet,因为它们只知道Hootsuite或缓冲器的详细信息,以及我以前连接到Twitter的帐户。但这些服务使用的是非t.co缩写(分别为ow.ly和buff.ly )。如果包含完整的URL,Hootsuite确实支持t.co,但是它的字符计数是错误的(它没有考虑到链接会被缩短)。 所以我的问题是,是否还有其他第三方推文服务,(a)有自己的登录机制,所以twitter密码不需要透露;(b)支持t.co链接;(
浏览 0
提问于2012-09-05
得票数 1
回答已采纳
1
回答
什么安全类型对WCF (wsHttpBinding)服务和它的客户
端
跨
域最合适,并且都使用相同的数据库
、
、
、
它的客户
端
是另一个WCF服务(托管在IIS中),但没有Internet连接,并且
跨
域使用代理服务。它们都使用相同的数据库服务器。
浏览 2
提问于2013-12-02
得票数 2
回答已采纳
2
回答
在
PHP
中验证Microsoft Dynamics
、
、
、
、
然而,我正在努力寻找一种合适的方式来使用
PHP
通过API (无论是REST还是SOAP)进行身份验证。大多数示例使用Microsoft CRM SDK (在.NET中)进行身份验证。但是,我的网站是基于
PHP
的,我想知道您是如何访问Microsoft Dynamics API (REST和/或SOAP)的。有没有人知道通过
php
使用Microsoft dynamic API进行身份验证的合适方法?
浏览 2
提问于2013-02-19
得票数 7
1
回答
jquery不创建golang会话
、
、
我正在创建一个使用preact、jquery和golang创建的登录部分。我用铬做测试。登录API可以很好地通过用golang编写的邮递员进行测试。这是这个部分的代码//e.Use(xrayWrapper("bonusapi")) sess, _ := session.Get("session"
浏览 0
提问于2018-07-23
得票数 0
回答已采纳
1
回答
访问控制-允许-凭据标头到底是做什么的?
、
我试图理解如何使用CORS,并对Access-Control-Allow-Credentials头的功能感到困惑。 有人能解释一下这个标头被设置为true (连同凭据标志被设置为true)实际做了什么吗?
浏览 2
提问于2014-07-10
得票数 247
回答已采纳
2
回答
如何在web服务器上验证http请求
、
、
、
、
2)callback.aspx使用javascript向另一个服务器(如facebook服务器)发出一些
跨
域的http请求。callback.aspx有点像
认证
脚本,如果它说用户已被
认证
,test2.aspx必须相信用户已被
认证
。基本上,我是使用oauth-2.0客户
端
流程进行身份验证的用户。
浏览 3
提问于2013-02-12
得票数 3
1
回答
$_SERVER变量的可移植性: REMOTE_USER、AUTH_USER和
PHP
_AUTH_USER
、
、
、
、
获得HTTP
认证
用户名以确保
跨
不同web服务器(Apache、IIS、Nginx等)的完全可移植性的最佳方法是什么?至少还有另外两个变体: Apache上的$_SERVER['
PHP
_AUTH_USER']和IIS上的$_SERVER['AUTH_USER']。相关线程,它只包含IIS/Coldfusion,而不是*/
PHP
:
浏览 2
提问于2017-06-30
得票数 2
回答已采纳
1
回答
雅虎将我的邮件标记为垃圾邮件,并称domainkey失败
、
我们使用
PHP
框架发送邮件。邮件标题显示域密钥失败。
认证
-结果: mta160.mail.in.yahoo.com from=mydomain.com;domainkeys=fail (坏的sig);from=mydomain.com;dkim=pass
认证
-结果: mta185.mail.in.yahoo.com from=speedgreet.com;domainkeys=pass (ok);from=speedgreet.com;dkim=pass(ok) Domainkey是在我们服务器上的邮件头中添加的,outlook客户
浏览 0
提问于2009-11-13
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
php的jsonp跨域调用
华为跨端、跨框架的前端组件架构探讨
CS认证能否跨级申报?
PHP的redis客户端-predis
Linux-ssh双端认证
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券