回答情况:
提问时间:
问题标签:
我正在寻找列表的WebView安全字体,不需要使用CSS3 3的自定义@字体-face,它从web/本地存储加载ttf/ of /eot字体。
更详细的问题是:,WebView?
浏览 1提问于2011-11-09得票数 27
回答已采纳
2回答
因此,我的解密必须非常快和低资源消耗,但安全。当成员首次在设备上使用应用程序时,客户端设备将自动注册。下面是我在软件中实现上述要求的初步方法,这样我就可以确保产品和系统的安全:我是否应该将IV (初始化向量)保存在每个产品的数据库中,以便我可以使用它进行加密?如果是这样的话,我需要通过我的API公开它,这样客户端就可以获得它来解密。曝光安全吗?
哪种加密和哈希算法在不同的环境中
浏览 0提问于2015-07-24得票数 1
我的任务是构建一个“远程访问策略/体系结构”来创建一个安全的端到端连接。
连接的一个端点是BI (意思是: numbers、web-、databaseservers、LDAP )。我在开始我的研究时,阅读了很多关于ISO27k、等安全标准的文章。我不能失去这样一种感觉,即对于我的研究来说,这些安全标准有点过于宽泛。这些标准为商业安全提供了一个良好的开端,但也涵盖了自然灾害形式的安全。我正在搜索一些安全文件,其中显示了网站或SSL服务的安全<e
浏览 0提问于2012-09-12得票数 1
回答已采纳
1回答
假设我已经确定了系统中的某些漏洞,并且开发了一个安全体系结构来保护它。
我如何正确地验证我的体系结构(以证明它确实有效)?
浏览 0修改于2016-07-06得票数 2
回答已采纳
1回答
我正在为我正在使用的应用程序编写一个安全架构。我很难找到一个框架来完成这个任务。我可以找到许多框架,比如TOGAF和SABSA,它们可以与企业安全一起工作,但我的任务更适合于应用程序。
浏览 0提问于2013-12-15得票数 0
我正在设计一个REST,它将有一些可供公众使用的区域,而其他部分则可供私人使用(主要是管理员)。而管理员应该能够登录,获得一个OAuth令牌,然后执行某些方法。我将如何在公共API级别做到这一点?显然,我不想对最终用户进行身份验证,而是验证实际应用程序本身,即
浏览 2提问于2014-03-28得票数 1
回答已采纳
1回答
有没有人知道任何关于Metro应用程序的安全架构的文章或出版物?
例如,,地铁应用程序可以调用外部服务。如果可以的话,在什么条件下。它会首先提示用户吗?如果是这样的话,他们以后能改变他们的限制吗?
浏览 0修改于2012-03-26得票数 1
回答已采纳
2回答
我现在的架构如下:我还拒绝了所有外部连接,并且只允许本地主机访问tomcat级别上的REST,因此我只能在web服务器上实现安全级别这种架构是否有任何意义,或者我应该直接从任何类型的客户端询问REST,无论是来自不同IP的网页还是移动应用程序,并且仅限于安全Rest?
浏览 1提问于2018-02-01得票数 5
回答已采纳
当我创建一些实体时,有人知道crm工作流程吗?我需要知道CRM在哪里检查创建、更新等权限。它是在SQL表和存储过程中,还是在CRMService中?
浏览 2提问于2010-07-27得票数 0
我正试图在OData WebAPI服务中构建安全体系结构。其思想是建立解耦的体系结构,安全层应该与WebAPI控制器松散耦合,这意味着当我更新WebAPI控制器时,我不需要更新安全层,我只需要以某种方式向安全层提供规则。--如果我只需要在一个层(安全层)进行安全检查,而不包括业务层(用于更复杂的检查,)。这让我很难决定如何做到这一点,这应该是安全层或业务层的“工作”。如果是安全层作业,想法如下:
在令牌中添加
浏览 2修改于2015-10-25得票数 0
1回答
现在,有件事一直困扰着我,那就是如何确保安全。我已经实现了Security来处理身份验证。
但是,现在有一些东西,比如CSRF攻击,是通过跨源请求完成的。让我困惑的是,在这种情况下,我是否可以使用spring安全性提供的csrf保护。如果没有,那么如何防止Rest服务被恶意攻击所利用?我对web应用程序的安全配置非常陌生,所以请指出我是否做错了什么或概念错误。
浏览 1修改于2017-05-23得票数 1
回答已采纳
传统上,我们一直认为,如果我们想保护我们的房地不受安全破坏,深度防御是最佳做法。然而,我最近读到了国防部的联合信息环境(JIE),其中一个组件谈到了单一的安全体系结构。
浏览 0修改于2015-07-04得票数 2
回答已采纳
怎样才能使其安全,使该仪器的数据和操作免受潜在黑客的攻击。
提供web服务(或WCF服务)作为远程维护的接口是一个更好的设计吗?
浏览 1提问于2010-06-19得票数 0
我很难理解GlobalPlatform卡规范的高级安全体系结构,特别是发卡者和颁发者安全域的功能。
发卡者是否能够实际访问已安装应用程序的私有数据,或者这是否是不可能的?换句话说,拥有card颁发者的密钥是否相当于在卡上拥有完整的系统特权,还是仅限于安装新的和删除已安装的应用程序、创建安全通道、禁用卡等等?
浏览 5修改于2015-12-09得票数 1
回答已采纳
亲爱的保安小姐(我不是),你觉得这种方法怎么样?因为我还没有发现在任何线程中都讨论过这种应用程序体系结构方法(至少,不是以我认识该体系结构的形式),所以我想知道是否有一些众所周知的问题(至少,以安全专家而闻名的问题,比如你们自己),使得这种方法没有吸引力
浏览 0提问于2013-08-30得票数 1
因此,在过去的几天里,我一直把头撞在墙上,试图了解WCF的安全架构是如何工作的。我心中有一个目标,我不确定我是否会朝着正确的方向前进。我们使用Active和数据库的组合来管理身份验证和授权。目标
我们希望使用安全令牌服务对客户端进行身份验证,并为顶级资源提供“高级”授权。如果提供的SecurityToken有效,则提供数据或执行操作的服务将运行。
浏览 3提问于2010-12-15得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号