security - 第 7 | 开发者交流平台

如何在客户端存储API密钥（令牌），使用户无法查看或访问？

英文: How do you store an API key (token) client side without the user being able to see/access it? 问题...

2023年2月14日81评论

英文: Why all HTTPS communications are visible to other apps on a device? HTTP Toolkit 问题我注意到使用HTTP T...

2023年2月8日60评论

英文: How to authenticate via session in the Spring Security from Angular? 问题以下是翻译好的部分：我有一个Angular前端...

2023年2月6日77评论

英文: Is it bad practice to put additional claims for authorization 问题我想在我的微服务项目上实现授权层。我有3个微服务：custom...

2023年1月9日70评论

英文: AS3:SecurityError:Error #2121:Security sandbox violation:LoaderInfo.content: x cannotaccess y.Th...

2023年1月8日61评论

英文: Why are CSRF tokens encrypted? 问题我正在努力将安全CSRF令牌实现到我的Node.js后端和React前端应用中，该应用使用express-sessions。...

2023年1月6日90评论

英文: Are MITM possible when using IP 问题如果我通过IP引用的API服务器进行TLS请求，那么证书验证可以防止的中间人攻击仍然可能发生吗？背景信息（如果有助于澄清...

2022年9月17日94评论

英文: How to set Strict-Transport-Header for GRPC services 问题我正在检查Strict Transport Header，它是用于为UI提供服务...

2022年1月29日97评论

英文: golang - image file validation 问题我们有一个API，可以接受来自客户端的图像文件（jpeg、png和PDF）。为了避免无限制文件上传漏洞，我们希望在服务器端实...

2021年10月14日96评论

英文: Conditionally print debug info containing sensitive data 问题我正在运行一个作为k8s作业的Go程序。该应用程序向elasticse...

2021年9月4日84评论