我正在使用客户端API库构建一个web服务。如何帮助使用客户端API库的开发人员防止最终用户修改客户端应用程序和web服务之间交换的数据?另外,如何确保请求来自应用程序,而不是由简单地直接调用服务的最终用户模拟?
我知道这里实现的任何安全性都会有解决办法,所以问题不是如何使其防篡改,而是防篡改。
浏览 1提问于2011-03-15得票数 2
这看起来很愚蠢,因为我的应用程序只是简单地检查浏览器是否发送了相同信息(即会话密钥)的两个副本。
此外,记住进行此检查听起来非常乏味。像Rails和CakePHP这样的web框架有没有让编写防XSRF的web应用变得更容易的东西?
浏览 0提问于2009-08-07得票数 1
回答已采纳
我正在构建一个Rails3Web应用程序,我想在restful身份验证和authlogic方法之间进行选择。在restful认证和Authlogic中,哪一个更好,基于万无一失的安全性,可定制化和防黑客?
浏览 4提问于2010-10-17得票数 0
回答已采纳
2回答
是否有任何标准来创建以键盘为中心的web应用程序?可能有不同的“非标准”方式,例如使用Lynx浏览器,使用JQuery创建JS键盘快捷键等等。@Chris:我知道Web应用程序在另一个应用程序(Web浏览器)下运行,这是一个限制。但我的问题是:由于WWW正在扩展,现在不仅仅是浏览和包含应用程序。我见过用户在基于DOS的应用程序上使用键盘之类的东西。他们使用“输入”键,“数字垫”和所有。
浏览 0提问于2011-02-08得票数 1
1回答
防错web配置
、、、、
经过一个漫长而令人精疲力竭的故障排除例程后,我们发现API配置的URI中缺少尾随'/‘是导致该错误的原因。除了生产环境之外的所有其他环境都配置正确,这增加了令人沮丧的情况。
浏览 1提问于2015-01-22得票数 0
1回答
在项目中有两个数据源:一个是项目自己的数据库,另一个是(半)遗留web服务。问题是管理部分必须保持它们的同步和管理,这样用户就不必知道它们是分开的(或者,确实知道,但是他们不关心)。应用程序--项目和遗留--都需要使用。然而,他们都增加了自己的意义。例如,项目可能需要活动/非活动,遗留将需要语言代码。
但是管理部分必须管理所有东西--语言名称、活动/非活动、语言代码。是否将管理部分连接到遗留web服务外部接口(目前只有GetXXX()方法),并添加丢失的CRUD方法?还是直接连接到遗留数据库?这是可能的,因为我确实控制了
浏览 0提问于2009-12-17得票数 0
回答已采纳
1回答
我正在尝试制作一个基于web的安全密码管理和共享实用程序,这既是一种学术练习,也是为了充分理解和感觉使用它是安全的。我真的很喜欢‘防主机’应用程序的想法,加密/解密是在客户端使用javascript完成的,只有加密的信息才会离开浏览器,就像PassPack或Clipperz一样。我不明白如果不通过服务器将明文或加密密钥传输给其他用户,如何才能做到这一点,这使得该过程本身就打破了“防主机”的范例。
有谁能告诉我解决这个问题的方法吗?
浏览 0提问于2012-02-23得票数 2
但是为了让Hystrix实现线程隔离的防护墙模式,它需要创建新的线程。所以我的问题是,如果一个应用程序使用Hystrix进行远程调用,并且该应用程序被部署在一个EE容器中,比如wildfly,并且Hystrix被配置为启用了线程池以用于防护栏模式,那么这是否不会在创建新线程的容器上造成冲突
浏览 0提问于2017-10-25得票数 0
我在Azure中运行一个基于云的.NET (C#)应用程序,并要求扫描用户上传的所有文件中的病毒和恶意软件。
浏览 7提问于2017-04-26得票数 4
我正在处理一个Java项目(下面的配置),我面临的似乎是一个常规的例外:java.lang.ClassNotFoundException: com.mysql.jdbc.Driver。我搜索了一些答案( 、和 ),但建议不清楚:建议将mysql-connector-java更改为provided,并在服务器中手动复制依赖项(不清楚如何)。在阅读了之后,我觉得运行环境需要
浏览 2提问于2017-02-20得票数 1
Ethereum网站表示,它提供了一个“加密安全、分散、防篡改的网络”,可以在其上部署使用编写的应用程序。(https://www.ethereum.org)
really真的是一种部署真正100%防篡改的分布式应用程序的方法吗?
浏览 0提问于2016-12-04得票数 2
0回答
VSS是否有下列几个功能?
、、、、
ClamAV 恶意代码防范Nessus 6.10.7 对网络设备进行漏洞扫描
web扫描软件进行 sql注入跟跨站脚本攻击测试,网页源代码暴露网页挂马 网页防篡改
浏览 156提问于2019-07-09
我有两个web应用程序运行在Apache服务器上。我们的安全小组发现了两个漏洞。
有人能说出我需要选择哪种方式吗?如果我需要进行添加过滤器,这是否足够单独,或者我需要做任何额外的?
浏览 1提问于2016-11-11得票数 0
用户将通过web应用程序与Blockchain交互。
相反,web应用程序只应将事务的签名内容转移到Blockchain,使其具有防篡改性。是否有任何解决方案可以满足这些要求,以便用户继续通过网络应用程序工作?可以在客户端使用用于Fabric的node.js SDK来使用用户桌面/膝上型计算机上本地存储
浏览 0提问于2018-06-25得票数 4
1回答
如何阻止所有黑客攻击?
、、、、
这个题目解释了我的大部分问题。操作系统是linux (Lubuntu)。服务器是Apache2 (PHP5)、MySQL 5.6和FTP (Samba)。
浏览 0提问于2014-09-08得票数 -2
回答已采纳
1回答
我知道怎么做我自己的,但现在让它防黑客攻击有点超出我的能力范围。我已经看过OpenID和其他几个了。谢谢!
浏览 0提问于2012-06-21得票数 1
回答已采纳
1回答
我已经通过Flask views构建了一个应用程序接口,用户可以使用/api/v1/....上的一些端点进行访问。我想对发出请求的用户进行身份验证。使用我的API执行身份验证的方法有哪些?
浏览 2提问于2017-04-06得票数 0
当我试图打开这个应用程序时,它就崩溃了。它并不是只在我上传到谷歌游戏之后才起作用的。
我的SHA1证书也是正确的。
浏览 3提问于2020-06-20得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
