我正在使用客户端API库构建一个web服务。如何帮助使用客户端API库的开发人员防止最终用户修改客户端应用程序和web服务之间交换的数据?我知道这里实现的任何安全性都会有解决办法,所以问题不是如何使其防篡改,而是防篡改。
浏览 1提问于2011-03-15得票数 2
1回答
防错web配置
、、、、
经过一个漫长而令人精疲力竭的故障排除例程后,我们发现API配置的URI中缺少尾随'/‘是导致该错误的原因。除了生产环境之外的所有其他环境都配置正确,这增加了令人沮丧的情况。
浏览 1提问于2015-01-22得票数 0
0回答
VSS是否有下列几个功能?
、、、、
ClamAV 恶意代码防范Nessus 6.10.7 对网络设备进行漏洞扫描
web扫描软件进行 sql注入跟跨站脚本攻击测试,网页源代码暴露网页挂马 网页防篡改
浏览 206提问于2019-07-09
我正在构建一个Rails3Web应用程序,我想在restful身份验证和authlogic方法之间进行选择。在restful认证和Authlogic中,哪一个更好,基于万无一失的安全性,可定制化和防黑客?
浏览 4提问于2010-10-17得票数 0
回答已采纳
像Rails和CakePHP这样的web框架有没有让编写防XSRF的web应用变得更容易的东西?
浏览 0提问于2009-08-07得票数 1
回答已采纳
1回答
我正在尝试制作一个基于web的安全密码管理和共享实用程序,这既是一种学术练习,也是为了充分理解和感觉使用它是安全的。我真的很喜欢‘防主机’应用程序的想法,加密/解密是在客户端使用javascript完成的,只有加密的信息才会离开浏览器,就像PassPack或Clipperz一样。我不明白如果不通过服务器将明文或加密密钥传输给其他用户,如何才能做到这一点,这使得该过程本身就打破了“防主机”的范例。
有谁能告诉我解决这个问题的方法吗?
浏览 0提问于2012-02-23得票数 2
1回答
我已经重新安装了win 8,然后旧win 8中的wampserver仍然可用,我尝试访问它,但是出现了错误消息:
可以使用安装在老win 8中的防喷器吗因为我需要mysql和我的web项目的数据
浏览 6提问于2014-01-21得票数 1
1回答
在项目中有两个数据源:一个是项目自己的数据库,另一个是(半)遗留web服务。问题是管理部分必须保持它们的同步和管理,这样用户就不必知道它们是分开的(或者,确实知道,但是他们不关心)。是否将管理部分连接到遗留web服务外部接口(目前只有GetXXX()方法),并添加丢失的CRUD方法?还是直接连接到遗留数据库?这是可能的,因为我确实控制了GetXXX()。
问题是:( a)可能有泄漏的抽象( b)总是从web服务获取数据,而它只是偶尔需要的--通常只需要对管理部分进行的修改,使用ICombinedRepository来提供额外的拆分
浏览 0提问于2009-12-17得票数 0
回答已采纳
1回答
我有angularjs的申请。我有编辑表单,其中路由中的url是app/ edit /:id。当我转到app/ edit /5时,我可以编辑id = 5的对象。但是当我手动更改指向app/ edit /6的url链接时,app会加载id = 6的对象。这是我的问题,因为我的用户不能编辑这个对象。如何检测这种情况?如何屏蔽它?有什么选择吗?解决方案可以来自其他js框架。
浏览 0提问于2014-11-14得票数 1
1回答
我有这样的问题:我有节点A和节点B,我想要的是当它们之间发生冲突时(节点A与B的顶部发生冲突),节点B不会将节点A向上推一点。因为就像现在一样,当A与B发生碰撞时,它会被向后推一点,碰撞就会立即结束(调用didEndContact)。因此,当我喜欢与B碰撞时,碰撞立即结束,然后再次开始,然后结束,然后再次开始……我想要的是,如果A和B相撞,A将在这个B上。我注意到我可以通过设置A.dynamic = NO来实现,但是我需要对A应用速度,如果它不是动态的,速度就不起作用。typedef NS_OPTIONS(uint32_t, CollisionCategory) Co
浏览 2提问于2014-11-09得票数 0
1回答
有没有办法创建一个C#应用程序和一个服务器端应用程序接口,使服务器端应用程序接口只允许来自C#应用程序的数据?如果我想让应用程序向服务器报告当前是否安装了某个热修复程序,然后根据该信息做出服务器端的决定,该怎么办?如果内部威胁重新编译代码并修改它来报告虚假信息,那么数据就不能被信任。如果只有未修改的应用程序可以与应用程序接口通信,那么数据就可以被信任,并且可以在it.Can时做出决定。应用程序使用它签名的数字签名来执行与服务器应用
浏览 2提问于2018-05-02得票数 0
2回答
是否有任何标准来创建以键盘为中心的web应用程序?可能有不同的“非标准”方式,例如使用Lynx浏览器,使用JQuery创建JS键盘快捷键等等。@Chris:我知道Web应用程序在另一个应用程序(Web浏览器)下运行,这是一个限制。但我的问题是:由于WWW正在扩展,现在不仅仅是浏览和包含应用程序。
浏览 0提问于2011-02-08得票数 1
防恶意软件是否可用于任何版本的windows 7嵌入式,或请建议任何第三方防恶意软件的windows7嵌入式。如果可用,那么让我知道如何实现它?
浏览 21提问于2021-01-26得票数 0
1回答
自给数字认证装置
、、
如果我们试图使用包含在防篡改硬件中的自包含数字签名密钥来构建设备(例如,用于公司几个远程分支机构的计数目的),以确保该功能的操作记录能够被验证,它是否有效?(传送的报告/点票记录将由内部防篡改硬件签署)
即使我们认为防篡改硬件的不可侵犯性是绝对不可侵犯的,给对手(如果S/他拥有这个设备环境的话)是否有机会使用该“引擎”来签署,这有什么值得关注的?
浏览 0提问于2022-12-05得票数 2
回答已采纳
在C++中,我可以读取NIC的MAC地址,并使用它为与我的Web Service交互的每台计算机生成唯一的标识符。该数字必须是基于硬件的或类似的防篡改。
提前谢谢。
浏览 1提问于2010-03-03得票数 1
回答已采纳
用了大禹防攻击,对网站的收录有没有什么影响?不是说独立ip更好么,那有没有必要用防攻击,用了就是很多网站在一个ip上阿,有没有懂道的,麻烦指导下
浏览 426提问于2015-09-07
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号