回答情况:
提问时间:
问题标签:
但是,如果有人知道我的LocalStorage key中的角色,并且他们就像一个普通的用户,并对其进行了更改,那么他们就可以看到Admin仪表板是什么样子(仅仅是前端),以及Admin在应用程序中可以看到什么确保SPA安全的最佳方法是什么?
--谢谢--
浏览 1提问于2020-04-09得票数 1
回答已采纳
2回答
我在我的s3桶中有一张图片,希望显示在页面的前端。我可以通过使用img标记并将src作为文件的公共URL来实现这一点,但是我想知道这是否不安全,因为它公开了桶名、密钥名和文件名等细节。是否有一种更安全的方法来这样做,使公共URL不公开(因此,没有人能够找到像桶名这样的细节?
浏览 2修改于2022-01-22得票数 1
createUserWithEmailAndPassword(user_email, user_password)和signInWithEmailAndPassword(user_email, user_password)在前端user_password) 或 firebase.auth().createUserWithEmailAndPassword(user_email, user_password ) 是否有任何与此相关的安全问题
浏览 20提问于2020-07-12得票数 0
回答已采纳
实际上,Stripe API是通过我的后端公开的,因为前端-后端连接是公开的。(就像Stripe教程中的所有后端初学者代码一样)。我的前端是一个公共的,静态的网站。即使后端可以通过“非安全”端点访问?
Q3:我应该采取哪些步骤来实现一个安全的客户机<->后端集成,以便保证我的后端知道请求确实是由客户机提出的。(客户端是前端应用程序)。
浏览 2修改于2021-08-23得票数 2
回答已采纳
这个用户id也在jwt中被编码,这为新的开发人员创建了一个错觉,即用户id不能以纯文本形式发送到前端。
有人能解释一下向前端发送用户id是如何产生安全问题的吗?但它对前端至关重要,因为它正被用作卖方Id。
浏览 3提问于2021-04-29得票数 2
回答已采纳
我目前正在开发一个轻量级的web应用程序,在服务器端使用Jax-RS (部署在Tomcat7容器上),在前端使用HTML5、CSS3和jQuery。从那时起,用户可以登录到网站,并且能够例如注册课程或类似的东西。
如何以安全的方式实现这一点?
浏览 1修改于2013-02-15得票数 4
我的问题是,考虑到前端存储的所有内容都被认为是公开的,那么简单地将应用程序配置(如Azure (client) ID )存储在json文件中是否是一种糟糕的做法?还是将其存储在.env文件中更好?
浏览 3提问于2020-05-05得票数 4
回答已采纳
2回答
当我构建一个演示应用程序,例如一个带有VueJS的web应用程序,或者仅仅是使用HTML/JS时,我想登录页面是安全的吗?还是我漏掉了什么。例如:当我创建用户可以单击登录按钮的登录页面时,我可能会向后端服务器发送一个请求,如果成功,将返回访问令牌,然后将我的前端页面路由到下一个视图,或者创建一些不必要的对象。
浏览 0提问于2018-11-15得票数 4
回答已采纳
我需要一个访问前端和SQL 2005后端的客户端。我想要求他们有一个静态IP,我会为这个IP打开一个端口。但是他们也想移动,所以当他们不在办公室的时候,他们的IP就会改变。
还有其他方法来保护连接吗?
浏览 0提问于2012-08-03得票数 2
我需要有一个客户端的访问前端和SQL 2005后端。我想要求他们有一个静态IP,我将为该IP打开一个端口。但他们也想要移动,所以当他们不在办公室时,他们的IP地址就会改变。
浏览 0修改于2012-08-04得票数 1
当我启用“在前端使用安全URLs”时,它会弄乱安全页面的urls。例如,这是我为结帐页面获得的url。
它似乎在安全域之前添加了一个额外的'‘。有人知道为什么会这样吗?
浏览 0提问于2013-04-06得票数 0
我想知道如何安全地存储这个令牌,这样它就不会流传出去。我需要按原样发送它,所以将其存储在后端提供的cookie中不是一种选择。存储在JWT中将不起作用,因为我可以在没有秘密的情况下解码它。
浏览 0提问于2018-01-23得票数 5
回答已采纳
问题是,我怀疑这是实现我的目标的一个安全的方法。我有几个问题。
在当前的方法中,后端地址()是公开的,这是一个问题吗?是否有涵盖基本网页安全性的检查清单?我好像找不到。
浏览 2修改于2017-04-10得票数 0
在应用程序的角度前端,我需要检索用户配置文件图像。如果一个S3桶是可公开访问的,这是很简单的--只需指向这个URL。
出于安全考虑,显然我不希望在前端客户端中硬编码AWS凭据。通过高效地使用,我知道我可以设置一个后端代理,前端将调用这个代理--这个代理反过来将使用S3进行身份验证,并将请求的资产作为对前端的响应返回--但这会带来明显的开销。
浏览 7修改于2020-07-16得票数 0
我想知道安全方面的考虑是什么。我们的需求非常简单,我们需要一种安全的方式让用户登录应用程序,然后才能调用web服务。
有没有人有将这些技术结合起来的经验。我的选择是什么。
浏览 2修改于2011-11-30得票数 2
回答已采纳
我正在创建一个完整的堆栈应用程序,它在不同的域/起源上都具有React/TS前端和FastAPI Python后端。对于我的第一个API端点(一个auth端点),我不能像我计划的那样使用axios.get(/login),因为我在后端使用了一个第三方API,它不能用于重定向到我的前端。这是可行的,但是真正地将用户发送到后端的文本url,而不仅仅是将HTTP请求调用到后端,这感觉很奇怪/不安全。这做法不好吗?有什么更好的方法来实现这一点吗?我很感激任何方向。
浏览 7提问于2022-07-28得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号