回答情况:
提问时间:
问题标签:
我正在使用asp.net mvc4 web api。为了安全起见,我使用表单身份验证。我在客户端有asp表单页面(.aspx)。在这种情况下有没有实现防伪的方法。请详细描述一下。
浏览 3修改于2013-10-11得票数 2
我是非常新的web安全。我使用了表单认证技术。当用户登录时,将创建一个令牌并将其作为cookie存储在用户的web浏览器中。但我认为这种方法在web安全方面没有任何作用。cookies可以很容易地在其他浏览器中复制和粘贴,任何人都可以获得该服务。
我正在考虑使用应用程序密钥和秘密,以及形式认证。请提供更好的方法来保护我的web wihtout,使用第三方服务,并防止cookie被劫持等等。
浏览 1提问于2013-10-15得票数 1
回答已采纳
我需要使flex应用程序的样式适应给定的HTML/JS/CSS Web应用程序的样式。我遇到的一个问题是“Verdana,日内瓦,sans-serif”字体。如何在Flex中设置如此罕见的字体?
浏览 1修改于2013-03-21得票数 0
更新:将一个mvc4解决方案放到另一个mvc4解决方案中!
安全透明方法'WebMatrix.WebData.PreApplication
浏览 3修改于2014-12-03得票数 1
找到了关于基于的Java的SSO系统的文章,并且想知道它在任何方面是否适用于安全的web服务。对于安全的web服务,您需要:
通常,这可以通过一些OASIS兼容的安全框架(CXF、WSS4J、XWSS等)来实现。我对Kerberos、JAAS或GSS一点都不熟悉,但在我看来,如果它们可以用来在客户端和多个Java应用程序之间保持安全连接,为什么不能使用它们与其中一个框架(如WSS<e
浏览 2提问于2011-02-04得票数 2
Log4Net对于web应用程序来说是安全的,因为我知道log4net是线程安全的,但它不是进程安全的。在这种情况下,我们不能使用单个文件来写入日志。有没有其他的解决方案?
浏览 7提问于2012-09-10得票数 0
我们有一个常见的Java Web应用程序(A),它负责登录机制,并使用spring安全性。后来,许多其他java web应用程序使用由普通web应用程序(A)初始化的Spring安全上下文,不需要再次登录(SSO)。1)如何实现这种集成?
2)如何与.Net应用程序共享用户详细信
浏览 0提问于2014-09-09得票数 0
我正在使用guid作为我的web应用程序的会话id,它是否安全。在安全上下文中,它安全吗?若否,原因为何?
浏览 0提问于2016-05-20得票数 3
1回答
什么是一个好的uml图来为wcf的安全方案建模?这就是我想要表达的:
1)程序通过凭证调用鉴权服务。2)身份验证服务返回安全令牌3)程序调用另一个web服务并传递安全令牌(以及它正在调用的当前方法) 4) Web服务返回数据
浏览 1提问于2011-11-04得票数 0
回答已采纳
我想使用log4j库为我的web应用程序创建的Java6。哪个版本对我来说是安全的?考虑到log4j或log4j2的漏洞和安全问题,您推荐它们吗?
浏览 4提问于2022-03-12得票数 1
我正在制作一个使用MEF在运行时加载插件的CMS MVC 4应用程序。我的DotNetOpenAuth.Core版本是4.3.0.0,DotNetOpenAuth.AspNet版本是4.3.0.0,这是我们在Visual中创建新的MVC 4项目时的默认版本。我的System.Web.Mvc版本是5.2.3.0。如果我将System.Web.Mvc版本更改为Web.config中的4.0.0.0,则dirCatalog.Parts不会产生错误,但是当代码试图调用控制器时,它会产生以下错误:
违反继承<em
浏览 0提问于2015-12-14得票数 0
如何为我的web服务添加安全的身份验证系统?有些人建议使用访问令牌。如何生成访问令牌以及如何管理它们?我的理解如下:4)安全web服务在完成
浏览 1修改于2014-02-14得票数 4
回答已采纳
在我的web应用程序中,我正在使用Spring4.1.6和Spring-Security4.0.1。在我的应用程序中,我已经浏览过许多文章,使csrf能够使用spring安全性。我的正常web应用程序运行良好,但在安全设置方面存在问题。我为启用安全性所做的以下更改是添加了Secur
浏览 2修改于2015-08-08得票数 0
4回答
我被要求为一个允许发送电子邮件的应用程序(pc可执行程序,而不是Web应用程序)编写一个web。我一开始没有这么说,但是用户不会被问到用户名/密码。必须进行身份验证的是应用程序,而不是应用程序的用户。
浏览 6修改于2010-01-15得票数 14
回答已采纳
使用UUID v4生成会话ID安全吗?
生成两个UUID v4并将它们连接起来以具有更长的字符串是否使其更安全,可用作web应用程序的会话ID?
浏览 3提问于2021-08-13得票数 2
回答已采纳
我已经制作了一个ASP.NET MVC-4Web应用程序。现在,当我构建我的项目时,它在本地不安全地运行(Http)。现在我想安全地运行,那么怎样才能让它安全地运行。
谢谢,Sanjeev
浏览 0提问于2013-08-02得票数 0
在我的应用程序的bin文件夹中显式添加的dll是:
System.Web.WebPagesSystem.Web</
浏览 0修改于2014-01-26得票数 0
回答已采纳
我在CSS样式表中使用Google Web字体,如下所示 font-family: 'Open Sans'; font-weightSans'), local('OpenSans'), url(http://themes.googleusercontent.com/static/fonts/opensans/v6/cJZKeOuBrn4kERxqtaUH3T8E0i
浏览 0提问于2013-08-08得票数 0
1回答
我在@ AWS中使用Neo4J服务器。有没有办法让我“禁用”来自普通http的请求?我不需要将http请求路由到https,我只想配置服务器,使其只在安全连接下工作。更新
在编写问题时,我想到可以更改AWS中的安全组设置,以防止访问常规7474端口,这将回答我的问题。
浏览 3提问于2015-05-11得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号