回答情况:
提问时间:
问题标签:
如果我们有适当的安全小组和私人/公共子网,
例如,我有一个ELB(公共子网)和两个EC2(前端和后端在同一个私有子网中)。ELB ->前端->后端网络安全由安全组适当保护。
后:公共子网-> EC2(前端,专用子网A
浏览 0提问于2020-12-30得票数 1
我的项目是:
我希望使用Keycloak确保前端和后端访问:
frontendkeycloak中的用户登录返回令牌,前端保存令牌,前端使用承载授权头中的令牌向网关发送请求,网关使用keycloak<code>H 118</code>检查令牌,如果确定,请求将发送到microservice.我尝试过多个配置来保护前端(Spring安全性、ke
浏览 10提问于2022-05-28得票数 0
回答已采纳
2回答
我对任何涉及用户身份验证的东西都很陌生,不管是前端还是后端。我正在构建一个角速度为2/5的应用程序。我发现了Jason的,我将尝试适应我的需求。我在评论中看到,Jason解释说,对于您希望前端安全的站点,建议在单独的前端应用程序中进行身份验证,然后在用户登录后将用户重定向到完整的应用程序。原因是没有一个前端应用程序是安全的,因为用户可以改变变量来查看由路由保护或其他方式保护的路由。这些数据在后端仍然是安全的,但是您不希望公众知道前端<
浏览 0修改于2017-12-02得票数 5
回答已采纳
我有点搞不懂我的项目如何从前端调用后端,
在报头-md5安全性上传递用户名和密码
浏览 5修改于2015-06-06得票数 0
后端是用Spring引导完成的,前端是有角度的。两人在不同的服务器上。字体端位于安全服务器上,后端位于不安全服务器上,它给出了以下错误。polyfills.9589fb3cb9f5b3ee.js:1混合内容:在'‘处的页面是通过HTTPS加载的,但是请求一个不安全的XMLHttpRequest端点'’。
浏览 5提问于2021-12-06得票数 0
我目前正在开发一个网站前端(React)和后端(Asp.net核心)。我一直坚持API的后端安全性。(基于角色和权限的授权)。超级高级开发人员一直坚持只在前端授权。但是,将所有授权/安全只放在前端有好处吗?我怎样才能最好地解释安全应该在应用程序的两端?
提前谢谢。
浏览 2提问于2021-12-29得票数 0
回答已采纳
1回答
我正在建立一个客户端的web前端的MySQL数据库。客户和他们的员工每天都会使用这个webapp,每年创建的记录从几千条到几十万条不等。在接下来的几年里,我可能会有多达5个数据库和web前端为5个不同的客户端运行,所有这些客户端都需要严格的安全性,同时每年可能创建数百万条记录(在所有数据库中累积)。我不确定我是应该有几个不同的Linux实例,每个客户端一个,还是应该运行一个“大”实例来管理所有客户端的数据库和web前端。
我知道硬件配置对于手头的任务来说是非常特殊的。web前端<
浏览 7提问于2011-07-09得票数 1
我们有一个基于2层的系统,一个后端层和一个前端层,现在都是Azure WebSites通信槽WebAPI。我不打算将后端WebAPI移到App -问题是--如果能够以这种方式配置App的安全性,那么它就是专用的,可以从配置好的前端ASP.NET ASP.NET 6Web应用程序(托管在Azure WebSites我们计划使用Active作为前端WebAPI和后端WebAPI之间的身份验证方法,这样只有前端才能访问后端WebAPI。这是最安全的方法吗?还是有更简单、但仍然安全</e
浏览 0提问于2015-05-19得票数 2
回答已采纳
我有一个现有的客户关系管理系统在ASP.NET MVC 5中构建,使用的是razorhtml前端。我想把项目的一部分与.Net核心web后端分成一个棱角的前端。然后客户在角前端完成几个页面,通过web向DB发送信息,然后再将用户返回到旧的MVC项目。
我担心的是安全问题。如何在两个应用程序之间对客户进行身份验证?
浏览 0提问于2020-05-20得票数 1
回答已采纳
将标准的.NET MVC web应用拆分成“前端”(控制器和服务)和“后端”(隐藏在web服务后面的DAOs)是否会自动使其更加安全?“后端”将部署在另一个“更安全”的服务器上。
为什么它更安全?假设“前端”是尽可能安全的,而且黑客仍然设法入侵,那么即使WS调用也是通过SSL完成的,对他们来说也很容易进入“后端”,因为FrontEnd现在已经被破坏了吗?这听起来应该更安全(建筑师在工作中告诉我的),但我很难确切地理解这种分裂的方法是什么,这会让黑客(已经渗透到“
浏览 1修改于2013-09-26得票数 0
回答已采纳
我们有两种节点类型:前端,后端。这个想法是将前端暴露给互联网,而后端nodetype应该只能通过前端nodetype访问。这就是我们要构建的,除了我们有两个节点类型:如果我们创建一个允许端口x(源、任意和目标)的规则,它就可以工作。我们给
浏览 3提问于2018-10-15得票数 0
我将在我的Javascript前端+ Spring项目(一个用户管理管理web应用程序)中使用Spring安全性,我试图弄清楚,将这些前端html代码(特别是在与我的后端代码相同的服务器中的jsp文件中)放置是否有什么安全好处,这样我就可以利用某些jsp标记。或者,我可以把它完美地变成一个ajax应用程序,在另一个服务器中为前端服务。还能充分利用春天的安全吗?
浏览 8修改于2016-09-29得票数 3
回答已采纳
我的情况:我有一个MS访问前端,是位于一个Citrix商店前线。前端连接到一个2017后端。如本文章所述,服务器后端配置为使用行级安全性。从Citrix商店前端,我的访问前端连接到服务器,但是行级安全只识别我通过访问连接字符串发送的用户和密码,而不是打开访问前端的用户。这对我来说很有意义,因为我通过连接字符串传递用户ID和密码。将MS Access前端放在Citrix Store Front中的想法是,我们的IT不希望为每个单独的用户打开防火墙,因此我
浏览 0提问于2021-02-09得票数 0
所需经费如下:对交易的支持对安全的支持,安全级别能够改变前端而不需要对后端进行更改.首先,我想开发一个基于flex的前端,但是如果我曾经想过将它更改为HTML5,那么我就不想对后端进行更改。
浏览 0修改于2012-03-30得票数 3
回答已采纳
我正在创建一个图像金字塔,由大约5个目录中的20-50幅图像组成。把这个送到前端最好的方法是什么?把目录托管到可以直接引用的地方?这看起来一点也不安全。通过API单独为所有50人服务?我认为,无论如何,它们需要在目录结构中与前端组件交互。这有可能吗?
如有任何建议,敬请见谅。
浏览 1提问于2017-10-11得票数 0
回答已采纳
我正在开发一个有学校管理的平台,我已经在node js,Express和mongodb中创建了每一个API,但现在我不知道如何在express中创建前端,因为当我制作堆栈应用程序时,我使用的是服务器端redering,但在这种情况下,我必须使用API,每个页面都有5-6个API,我应该如何在express前端安全地做它,因为我现在不能学习React或Angular。
浏览 0提问于2020-09-03得票数 0
我有一个MS Access前端,我希望安装在5-7台计算机上,这样它们就可以访问存储在共享网络驱动器上的SQL Server:如果可能的话,它是否安全,我的数据会被破坏吗?否则,我如何让5-7个用户使用接口同时访问Server?
非常感谢您的时间!
浏览 0修改于2016-07-08得票数 3
回答已采纳
一个是服务(用python编写),当用户的计算机启动(core)时调用,第二个(前端)也是用python和前端技术编写的。所以我们至少有两个不同的python解释器实例。我尝试过的 使用→不安全的文件,任何进程都可以读取内容。 使用Socket→防火墙存在问题,安全性不是很好。 使用管道(os.pipe())→不在不同的python解释器之间共享。如果前端再次调用内核,几乎需要15秒(请不要谈这个)。我不会让我的用户等待15秒来启动内核。这将导致删除应用程序和一些不友好的词。:) 也许有用 通信必须能够传
浏览 26修改于2020-11-12得票数 1
回答已采纳
我已经通过MD5加密了数据库中的密码字段,并且我在后端加密处理它,但是当用户键入他们的密码时,它是纯文本的。
有没有一种安全的方法将密码从前端传递到后端?MD5在这种情况下没有意义...
浏览 0修改于2016-11-28得票数 13
回答已采纳
实际上,Stripe API是通过我的后端公开的,因为前端-后端连接是公开的。(就像Stripe教程中的所有后端初学者代码一样)。我的前端是一个公共的,静态的网站。即使后端可以通过“非安全”端点访问?
Q3:我应该采取哪些步骤来实现一个安全的客户机<->后端集成,以便保证我的后端知道请求确实是由客户机提出的。(客户端是前端应用程序)。
浏览 2修改于2021-08-23得票数 2
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号