回答情况:
提问时间:
问题标签:
</module-option></authentication>web.xml:<security-constraint> <web-resource-name>secret</web-resource-name>
浏览 6提问于2011-05-25得票数 0
回答已采纳
我最近升级到了ASP.Net MVC 5,升级后我的代码不再运行。
我正在通过反思当前AppDomain中的类型来执行插件加载。,:在重写成员:System.TypeLoadException System.Web.Mvc.ControllerContext时违反了继承安全规则)‘。重写方法的安全可访问性必须与被覆盖的方法的安全可访问性相匹配。}(System.Web.Mvc.ModelMetadata,System.TypeLoadException:在重写成员:System.
浏览 2修改于2014-05-15得票数 1
回答已采纳
我有一个EJB3应用程序作为服务层,一个Tapestry5Web应用程序作为它的客户端。EJB应该提供一个供web应用程序使用的会话外观。我应该如何在这种设置中实现安全性?我宁愿在EJB层实现它,而不是在web应用程序中实现它,以防我切换客户端。我可以使用web应用程序中的http会话来存储用户会话
浏览 2修改于2012-05-30得票数 0
回答已采纳
HTML5数据库是否应该用于存储任何形式的私有信息?你正在浏览一个网络邮件客户端,在你写完一些信息后,它使用网络数据库来存储邮件草稿,然后关闭网络浏览器。此外,数据库和表的名称很容易通过web电子邮件客户端源获得。
浏览 0提问于2010-05-25得票数 1
回答已采纳
我有一个简单的MVC 5 web应用程序运行在ASP.NET 4.6上。在IIS中本地配置的网站可以工作,但是当发布版本并上载到共享宿主环境时,我会收到一个错误:“重写成员时违反了继承安全规则”。重写成员时违反继承安全规则:'SimpleInjector.Integration.Web.Mvc.SimpleInjectorDependencyResolver.GetService(System.Type)'.重写方法的安全可访问性必须与被覆盖的方法的安全</e
浏览 1修改于2015-12-22得票数 2
回答已采纳
我是网络服务和安全主题的初学者。我想为登录编写一个spring boot restful web服务。我可以将url作为参数发送,但以同样的方式发送密码是不安全的。那么,向web服务传递密码的方法是什么呢?
正如我在网上读到的,人们提到了散列密码(但据我所知它不够安全)和使用md5等。因为我还是个初学者,它在我的脑海中并没有形成一个清晰的图画。那么,我应该遵循哪种方式将密码发送到send风格的web服务?
浏览 0提问于2017-01-08得票数 1
4回答
我被要求为一个允许发送电子邮件的应用程序(pc可执行程序,而不是Web应用程序)编写一个web。我一开始没有这么说,但是用户不会被问到用户名/密码。必须进行身份验证的是应用程序,而不是应用程序的用户。
浏览 6修改于2010-01-15得票数 14
回答已采纳
我有一个用Java5编译的旧web应用程序,由于各种原因,它不容易升级到较新版本的Java,目前运行在Java5下。我的问题是,用新版本的Java运行旧的web应用程序(不用新的Java版本重新编译应用程序,并假设这不会导致运行时错误)是否会以任何显着的方式减轻旧Java运行时环境的安全风险?(我指的是与旧的Java运行时环境相关的安全风险,我知道使用较新的Java版本并不能减少与XSS等相关的安全风险)。
浏览 1修改于2019-02-13得票数 1
我有一个ERP系统,我已经为它构建了一些web服务。出于安全考虑,web服务的使用者除了发送其他参数外,还必须发送主登录用户名和密码(设置在我的ERP应用程序上)。master_username=superadmin&password_hash=9449B5ABCFA9AFDA36B801351ED3DF66&employeeid=A200121
现在我下载了一个免费的,所以使用javaScrpt进行此操作是不安全的。因此,我的问题是,除了主登录用户名和密码之外,我还可以使用哪些其他方法来
浏览 0修改于2012-11-12得票数 1
是否可以只使用HTML5和Javascript创建一个安全的聊天web应用程序?
如果服务器不存储消息,只使用websockets中继消息,并且传输是通过SSL完成的,那么会有哪些安全漏洞呢?我认为它比纯HTML5解决方案更安全,但为什么呢?
浏览 0提问于2013-06-11得票数 5
回答已采纳
- name: Web Security group name: "{{ vpc_name }}-web-db-sg" - 3306 register: web_sg我的目标是为AWS安全组创建三个规则,其中public_sg_ids是三个公共安全组&#
浏览 25修改于2019-09-19得票数 0
我们有大约5个不同的相关web应用程序(单独的wars),其中可能有共同的用户。我们计划实现一个通用的web应用程序,它使用spring安全性来处理登录机制。这个应用程序将把Spring安全上下文传递给所有其他web应用程序,这些应用程序也将使用spring安全性。
在此同时,我们还使用了2因素身份验证。在进行了一些搜索之后,CAS似乎有助于实现SSO (与Spring安全一起),但我只是想确保它是否可以用于金融服务项目生产系统??
浏览 5修改于2014-09-08得票数 3
回答已采纳
我正在为我们的政府做一个企业网络项目,但是重要的阶段是它的安全性。我听说HDIV能保护我们的网站。但我不知道如何将其配置/集成到我们的web应用程序中。如果有人能帮忙,我会非常感激的。或者向我推荐一些其他的web应用程序安全框架,用于ASP.NET MVC 5应用程序。
浏览 1修改于2018-08-20得票数 0
我需要使用本地帐户从Web客户端使用ASP.NET 5安全web API。过去,为了支持OAuth,有一个处理者颁发持有者令牌,现在持有者令牌颁发责任从身份中删除。在ASP.NET 5 Web API中实现授权的最简单方法是什么?在使用资源所有者密码流时,如何避免传递客户端id和客户端机密以获取访问令牌?如何调用避免传递作用域的api?
浏览 1修改于2015-12-23得票数 7
我读了一些文档,他们说OWASP是用于web应用程序的安全目的。但我不清楚这一点。谁能告诉我的目的,有什么区别正常的应用程序(没有owasp)和安全应用程序(有owasp),为什么我们需要它。你能给我一些可运行的angularjs例子来做以下事情吗2)A3:破解的认证和会话管理4)A5:跨站请求伪造6)A7:不安全的加密存储
7)A9:传输层保护不足
浏览 2提问于2016-03-01得票数 0
1回答
我使用HTML5缓存清单为我的web应用程序的离线模式,但我看到这个功能将被删除的HTML5标准。
有人有更多的信息吗?继续使用此功能的web应用程序安全吗?
浏览 3修改于2015-09-22得票数 0
回答已采纳
当我想要使用web.xml安全性(j_username、j_password、j_security_check)对用户进行身份验证时,如何添加salt?现在,我使用MD5或SHA256 (在安全领域中配置)。
使用Glassfish 3.1,Java Server Faces 2.1。
浏览 0提问于2011-10-15得票数 2
我已经在JBoss4.0.2中运行了web应用程序,而且它有更老的java 5版本,这个新的更新是否导致了我的web应用服务器中可能存在安全漏洞?
浏览 0提问于2009-11-06得票数 1
我关心的是web安全和在输入标记上使用HTML5 required word。我正在尝试将它作为“表单输入验证”的一部分。在输入标记上使用HTML5 'required‘是可靠的验证,还是很容易被试图绕过输入字段要求的用户操纵。谢谢
浏览 2修改于2017-06-01得票数 1
我正在开发一个基于时间的模拟测试web应用程序。我需要安全地提交表单后,让我们说5分钟。如果我用jquery做,会不会不太安全??或者用php/ laravel函数来做会让它更安全??
浏览 3提问于2016-11-28得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号