Câu hỏi được gắn thẻ «security»

Các chủ đề liên quan đến bảo mật ứng dụng và các cuộc tấn công chống lại phần mềm. Vui lòng không sử dụng thẻ này một mình, điều đó dẫn đến sự mơ hồ. Nếu câu hỏi của bạn không phải là về một vấn đề lập trình cụ thể, vui lòng xem xét thay vì hỏi nó tại Information Security SE: https://security.stackexchange.com

Các tiêu đề HTTPS có được mã hóa không?

Khi gửi dữ liệu qua HTTPS, tôi biết nội dung được mã hóa, tuy nhiên tôi nghe thấy các câu trả lời hỗn hợp về việc các tiêu đề được mã hóa hay bao nhiêu tiêu đề được mã hóa. Có bao nhiêu tiêu đề HTTPS được mã hóa? Bao …

600 security post encryption https get

SecurityError: Đã chặn một khung có nguồn gốc truy cập vào khung có nguồn gốc chéo

Tôi đang tải một <iframe>trang HTML của mình và cố gắng truy cập các phần tử bên trong nó bằng Javascript, nhưng khi tôi cố gắng thực thi mã của mình, tôi gặp lỗi sau: SecurityError: Blocked a frame with origin "http://www.<domain>.com" from accessing a cross-origin frame. Bạn có thể …

556 javascript jquery security iframe same-origin-policy

Tại sao sử dụng hàm eval JavaScript là một ý tưởng tồi?

Hàm eval là một cách mạnh mẽ và dễ dàng để tạo mã động, vậy các cảnh báo là gì?

534 javascript security eval

Sự khác biệt giữa Bảo mật tích hợp = Bảo mật tích hợp và Bảo mật tích hợp = SSPI là gì?

Tôi có hai ứng dụng sử dụng Bảo mật tích hợp. Một gán Integrated Security = truetrong chuỗi kết nối và các bộ khác Integrated Security = SSPI. Sự khác biệt giữa SSPIvà truetrong bối cảnh của Bảo mật tích hợp là gì?

531 sql-server security connection-string database-security

Xác thực dựa trên mã thông báo là gì?

Tôi muốn hiểu xác thực dựa trên mã thông báo nghĩa là gì. Tôi đã tìm kiếm trên mạng nhưng không thể tìm thấy bất cứ điều gì dễ hiểu.

515 security authentication token http-token-authentication

Cách tốt nhất để triển khai trên mạng Hãy nhớ tôi về một trang web là gì? [đóng cửa]

Đã đóng cửa . Câu hỏi này cần được tập trung hơn . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để nó chỉ tập trung vào một vấn đề bằng cách chỉnh sửa bài đăng này . Đóng …

510 security cookies remember-me

Sự khác biệt cơ bản giữa thuật toán băm và mã hóa

Tôi thấy rất nhiều nhầm lẫn giữa băm và thuật toán mã hóa và tôi muốn nghe thêm một số lời khuyên của chuyên gia về: Khi nào nên sử dụng băm vs mã hóa Điều gì làm cho thuật toán băm hoặc mã hóa khác nhau (từ cấp độ …

509 security encryption hash cryptography

JWT (JSON Web Token) tự động kéo dài hết hạn

Tôi muốn triển khai xác thực dựa trên JWT cho API REST mới của chúng tôi. Nhưng vì hết hạn được đặt trong mã thông báo, có thể tự động kéo dài nó không? Tôi không muốn người dùng cần đăng nhập sau mỗi X phút nếu họ chủ động …

509 node.js api security authentication jwt

Cách tốt nhất để lưu trữ mật khẩu trong cơ sở dữ liệu [đã đóng]

Vì hiện tại, câu hỏi này không phù hợp với định dạng Hỏi & Đáp của chúng tôi. Chúng tôi hy vọng câu trả lời sẽ được hỗ trợ bởi các sự kiện, tài liệu tham khảo hoặc chuyên môn, nhưng câu hỏi này có thể sẽ thu hút tranh …

475 database security passwords

Mọi lập trình viên nên biết gì về bảo mật? [đóng cửa]

Đã đóng cửa . Câu hỏi này dựa trên ý kiến . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để có thể trả lời bằng sự kiện và trích dẫn bằng cách chỉnh sửa bài đăng này . …

427 security

Vô hiệu hóa chức năng 'Lưu mật khẩu' của trình duyệt

Một trong những niềm vui khi làm việc cho một cơ quan chăm sóc sức khỏe của chính phủ là phải đối phó với tất cả những hoang tưởng xung quanh việc đối phó với PHI (Thông tin sức khỏe được bảo vệ). Đừng hiểu sai ý tôi, tôi làm …

423 security browser autocomplete passwords

Lỗ hổng bảo mật tồi tệ nhất bạn từng thấy? [đóng cửa]

413 security

Làm thế nào để bảo mật mật khẩu cơ sở dữ liệu trong PHP?

Khi một ứng dụng PHP tạo kết nối cơ sở dữ liệu, thông thường nó cần phải vượt qua đăng nhập và mật khẩu. Nếu tôi đang sử dụng một lần đăng nhập cấp phép tối thiểu cho ứng dụng của mình, thì PHP cần biết thông tin đăng nhập …

404 php database security

Sự khác biệt giữa tài khoản 'Hệ thống cục bộ' và tài khoản 'Dịch vụ mạng'?

Tôi đã viết một dịch vụ Windows tạo ra một quy trình riêng biệt. Quá trình này tạo ra một đối tượng COM. Nếu dịch vụ chạy trong tài khoản 'Hệ thống cục bộ' thì mọi thứ đều hoạt động tốt, nhưng nếu dịch vụ chạy trong tài khoản 'Dịch …

386 windows security

Tại sao JsonRequestBehavior lại cần thiết?

Tại sao Json Request Behaviorcần thiết? Nếu tôi muốn hạn chế HttpGet yêu cầu đối với hành động của mình, tôi có thể trang trí hành động bằng [HttpPost]thuộc tính Thí dụ: [HttpPost] public JsonResult Foo() { return Json("Secrets"); } // Instead of: public JsonResult Foo() { return Json("Secrets", JsonRequestBehavior.AllowGet); …

384 c# .net asp.net-mvc asp.net-mvc-3 security

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookie và Chính sách bảo mật của chúng tôi.

Licensed under cc by-sa 3.0 with attribution required.