回答情况:
提问时间:
问题标签:
安全性问题:根据的说法,很多JWT库都使用令牌本身来确定签名算法。如果可能的话,我们希望避免集成复杂的OAuth组件。
浏览 2修改于2015-08-07得票数 5
回答已采纳
目前,我们有一个在Azure中托管的ASP.NET核心6.0API,基于关于azure管理服务安全性的文档,它建议使用一个订阅密钥来保护该API。订阅密钥是否足以作为访问API的安全方式,还是还有其他可行的方法?
文档:
浏览 1修改于2022-08-09得票数 2
云中有一个作为虚拟机安装的web服务器。我自己配置了它,它有两个公司网站。我不打算再去那里了。因此,在公开之前,我想检查一下它是否存在安全漏洞。请指导我的最佳实践,清单和审计程序,任何衡量和评估服务器的安全性。
浏览 0提问于2013-07-03得票数 0
回答已采纳
我在CSS样式表中使用Google Web字体,如下所示 font-family: 'Open Sans'; font-weightlocal('Open Sans'), local('OpenSans'), url(http://themes.googleusercontent.com/static/fonts/opensans/v6/cJZKeOuBr
浏览 0提问于2013-08-08得票数 0
我读了一些文档,他们说OWASP是用于web应用程序的安全目的。但我不清楚这一点。谁能告诉我的目的,有什么区别正常的应用程序(没有owasp)和安全应用程序(有owasp),为什么我们需要它。你能给我一些可运行的angularjs例子来做以下事情吗2)A3:破解的认证和会话管理4)A5:跨站请求伪造6)A7:不安全的加密存储
7)A9:传输层保护不足
浏览 2提问于2016-03-01得票数 0
2回答
我想使用log4j库为我的web应用程序创建的Java6。哪个版本对我来说是安全的?考虑到log4j或log4j2的漏洞和安全问题,您推荐它们吗?
浏览 4提问于2022-03-12得票数 1
微软的AntiXSS库已经 6个月了,它看起来被抛弃了(这可能是官方的情况,也可能不是)。由于早期版本的安全问题,回滚到早期版本是不安全的。当使用微软(特别是MVC)堆栈时,有没有什么好的积极开发的AntiXSS和web安全的总体替代方案?
浏览 4提问于2012-06-30得票数 22
回答已采纳
既然IPv6正在慢慢地出现,那么使用安全测试工具是否会出现兼容性问题,例如:Web应用漏洞评估工具这是在今天的头脑风暴会议上提出的一个问题,我不明白这一点!迁移到IPv6会以何种方式影响与这些工具的兼容性?
浏览 0修改于2012-05-22得票数 1
4回答
我被要求为一个允许发送电子邮件的应用程序(pc可执行程序,而不是Web应用程序)编写一个web。我一开始没有这么说,但是用户不会被问到用户名/密码。必须进行身份验证的是应用程序,而不是应用程序的用户。
浏览 6修改于2010-01-15得票数 14
回答已采纳
我们的JBoss EAP 6服务器配置了一个安全域,该域在jboss-web.xml-File中定义。<!DOCTYPE jboss-web PUBLIC "http://www.jboss.org/j2ee/dtd/j
浏览 3提问于2015-01-27得票数 2
回答已采纳
这可能是一个愚蠢的问题,但通过System.setProperty设置我的web服务器ssl配置(例如密钥库密码)有多大的安全风险?如果我做了这样的事情:有可能导致安全问题吗?注意:为了增加更多细节,这是一个运行在Red的Tomcat 6上的web应用程序。
浏览 4修改于2009-04-30得票数 3
回答已采纳
if (typeof $telerik.radControls[6] === "Telerik.Web.UI.RadGrid") {} else if(typeof$telerik.radControls[6] === "Telerik.Web.UI.RadSearchBox") {} else if (typeof $telerik.radControls[6</
浏览 2修改于2015-12-20得票数 0
回答已采纳
我需要关于如何在我当前的Java网站上获得最大安全的建议。 <web-resource-collection>
<web-reso
浏览 5提问于2013-07-23得票数 0
我在 6上运行了基于Java的web应用程序,我的应用程序运行在本地主机和端口9001上。为了使我的应用程序更加安全,并降低攻击的风险,我添加了值为的头默认值-src*‘不安全-内联’‘不安全-eval’;脚本-src 'self'。有了这一点,我希望允许web应用程序从同一个域加载JavaScript文件。但是我得到了下面的错误。
浏览 3修改于2015-11-03得票数 12
回答已采纳
1)我很难在wcf中提供消息级或传输级的安全性。是真的吗?但是,在哪些方面我们可以提供安全的asmx web服务?2)我喜欢可视化或理解什么是传输级别的安全性,或者消息level...anyone可以详细说明什么是传输级别或消息级别的安全性?
3)人们什么时候会选择传输级安全或消息级安全?4)任何人都可以提供用于传输级安全和消息级安全性的示例wcf配置文件,因为我想了解配置在wcf应用程序中使用传输级安全或消息级<e
浏览 2提问于2014-07-24得票数 0
回答已采纳
我正在尝试决定如何保护一个现代的web应用程序。我是Java EE 6技术堆栈的新手,但我曾经做过一些没有利用安全性的项目,所以我正在寻找一些关于如何使用Java EE 6安全性的一般指导。在现代JavaEE6应用程序中,这是如何实现的?声明式安全似乎没有足够的表现力来允许这种情况发生,因为它是非常“全有或全无”的。我读过一些关于编程安全性的文章,但所有的指南都是关于servlet的,在现代web应用程序中,我认为应该使用JSF,而不
浏览 0修改于2012-12-11得票数 1
回答已采纳
请就我们在访问SSRS安全web服务和web门户URL错误消息时所面临的问题提出建议
-Microsoft Server版本17 -SSRS产品版本14.0.600.490 -WINDOWS服务器2016数据中心
SSL证书配置在Windows服务器.Also上,SSL配置在Web中,而SSRS中的Web门户SSL配置具有(全IPV4)和(全IPV6)、SSL证书和有效期
浏览 0修改于2018-12-13得票数 0
最近,我们有一位安全顾问查看了我们使用vaadin构建的应用程序。我们还在version 6上。以下是实施的建议
我的问题是,考虑到瓦丁重视安全,金刚如何应对这种局面?6版本中没有可用的信息。也找到了这个,但不确定它是否会工作。在vaadin论坛上,也没有可用的解决方
浏览 3修改于2020-07-01得票数 1
回答已采纳
我正在JSF中进行基于表单的身份验证,我可以让它工作,但它需要一个特定于服务器的部署描述符来指定JAAS安全域信息。例如:在JBoss 6上,我需要一个具有以下内容的WEB-INF/jboss-web.xml: <security-domain>java:/jaas/myAppDomain</security-domain>在玻璃鱼
浏览 3修改于2011-06-28得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号