回答情况:
提问时间:
问题标签:
因此,我最近偶然发现了jscrambler.com --这个工具实际上允许您保护您的javascript代码,它非常吸引人。然而,该服务是基于云的,因此我想知道这是否真的可以。因为我实际上在他们的服务器上张贴代码。虽然其他人不能盗取我的代码,但它仍然很容易被盗用在j扰码后面的人身上。
也许我太担心了。使用j扰码服务安全吗?
浏览 0提问于2016-10-07得票数 8
回答已采纳
我有一个windows服务(用C#编写),它调用南非一家主要电信服务提供商(TELKOM)发布的动态链接库。这个动态链接库叫做MPIEst.dll,我相信它是用C++写的。在做了一些研究之后,我发现DEP (数据执行保护)是导致错误"Unable to load DLL 'MPIest.dll':Invalid access to memory location.所以我这样做了,结果是weirder...The windows服务成功运行,就像什么都没有发生一样,但对DLL的所有调用都不会做任
浏览 5提问于2012-02-10得票数 1
回答已采纳
如何限制服务可以使用客户端id和客户端机密生成令牌?
我的所有应用程序都将隐式流设置为true,如果这与此有任何关系的话。我完全搞不懂它到底做了什么,但并没有指出它与我的问题有关。
浏览 0提问于2018-02-26得票数 0
4回答
有传言说,我公司的团队很快就会在未来的所有应用程序开发中使用web服务。架构应该是这样的:其背后所陈述的理由是安全性。我的问题是,web服务在哪些方面使您的数据比数据库更安全?我认为,如果攻击者想要获取所有数据,并且已经进入应用程序服务器,那么找出应用程序是如何获取数据的将是相当微不足道的。请记住,这些web服务将纯粹用于数据,几乎没有业务/验证逻辑,而且也不在应用程序开发人员的控制范围内(至少以前所有使用过web服务的应用
浏览 1提问于2008-12-11得票数 4
回答已采纳
1回答
所需的数据来自多个数据库;近40个不同的数据库位于不同的服务器上。另一个建议是为每个数据库提供专用的web服务。这样,即使有人访问了此web服务,也只有一个数据库连接在那里。
问题是,是否有任何已知的设计可以在这种情况下为数据库连接添加更多的安全性?
浏览 6修改于2015-09-24得票数 1
我正在用Java在jax-ws堆栈和glassfish上开发一个WebService。我需要传递未知数量的二进制数据,这些数据将由MDB处理,它是以异步方式编写的(因此用户不必等待计算发生,某种容错以及非常可伸缩。我正在寻找的是一种能够指定输入的最大大小的方法,这样即使有人胡乱地试图发送一个大消息,我也不会搞砸堆。我注意到,一旦你碰到天花板,事情就会变得有点不稳定,我必须能够继续跑步。我对Ja
浏览 0提问于2009-11-05得票数 1
我使用的是WCF服务,它需要是每个调用的服务来处理负载,但是服务中的某些方法需要是线程安全的。有没有办法解决这个问题,同时允许我的服务保留在每个调用中?
浏览 0修改于2011-03-14得票数 0
回答已采纳
它将通过网络部署构建、测试和部署web应用程序到dev和qa web服务器。棘手的部分是部署到生产web服务器-我们的策略规定,开发人员不能部署到生产,只有系统管理员可以。我们目前的方法是让TeamCity构建一个web部署包,管理员可以下载并安装在生产web服务器上。但是,我们希望允许它们只需单击构建配置上的"Run“,但我们不确定如何保护该按钮。Web部署服务需要使用生产服务器上的本地管理帐户进行身份验证。
浏览 0提问于2011-10-19得票数 7
回答已采纳
它将通过构建、测试和部署web应用程序到开发和qa web服务器。棘手的部分是部署到生产web服务器-我们的策略规定开发人员不能部署到生产服务器,只有系统管理员可以。我们当前的方法是让TeamCity构建一个web部署包,管理员可以将其下载并安装到生产web服务器上。然而,我们希望允许他们简单地在构建配置上单击"Run“,但我们不确定如何保护该按钮。Web Deploy服务需要使用生产服务器上的本地管理员帐户进行身份验证。
浏览 3提问于2011-10-19得票数 6
现在,应用程序连接到同一LAN中的数据库服务器,并执行选择和插入。数据库将被移动到可通过互联网访问的远程位置。将解决性能降级问题,从而减少对db的操作次数。不能在要迁移数据库服务器的网络的防火墙上使用vpn或配置基于客户端IP的接入规则。因此,在我看来,有必要创建一个数据库前端来保护它。我认为实现这一目标的一种方法是创建一个web服务。我刚接触web服务:它应该运行在Glassfish服务器上,而客户端应该是一个c#应用程序。我读过一些关于保护web服务</em
浏览 3修改于2013-07-23得票数 0
在基于HTTP的微服务之间通信的上下文中,我对许多OpenID连接和OAuth2概念感到满意。我目前正在利用Azure AD。在基于HTTP的场景中,我通常会使用代理流在微服务之间进行通信,其中我需要在访问令牌中维护用户标识。我的问题是,当使用队列(例如服务总线)和处理来自队列的消息的服务需要调用另一个微服务来收集信息时,处理这个问题的好方法是什么。在我的例子中,被调用的微服务可以根据请求和用户的上下文执行相当复杂的授权。
我知道我基本上可以进行服务到服务</e
浏览 0提问于2020-09-30得票数 0
回答已采纳
我想知道是否有任何在线服务允许您保护您的应用程序,要求您的客户在您的应用程序中输入用户名和密码才能激活它,并且应用程序通过此在线服务查找这些详细信息?我不知道这是不是真的,或者我必须自己构建这样的服务(如果是这样的话,我会在相当长的一段时间内搞砸)?
谢谢大家
浏览 3提问于2010-06-30得票数 0
1回答
我一直在写一种web服务器(没有任何SQL,解释语言)。所以,一个相当严肃的人看了它,他说:“简单地用DDoSing.撞它没什么问题。”我同意他的意见但是..。这就是我想问的问题:保护的哪一部分应该直接写在服务器的代码中。我的意思是,我不尝试写一个网络过滤器(有一些专门的程序,由专业的安全专家编写,如netfilter/iptables等等),我只是尝试编写保护良好的web服务器。那么,什么样的网络攻击应该保护,哪些不应该在网络服务器内?
(首先,我应该做缓冲
浏览 0提问于2010-01-30得票数 0
1回答
在浏览网页的时候,我偶然发现了Windows保护服务。
还是这一服务仅适用于反恶意软件产品?它是否适用于安全套件,它可以做诸如USB设备管理、数据保护和类似的事情?
浏览 6提问于2017-07-07得票数 1
回答已采纳
我正在做一个托管在Azure中的项目,该项目在幕后使用Azure服务,比如设备配置服务和SignalR。所以,问题很简单--如何减轻对Azure SignalR和设备配置服务的DDOS攻击?Azure提供DDOS保护服务,但不支持这些服务。
浏览 2提问于2020-08-11得票数 1
2回答
我有一个ServiceCallContext对象,它必须作为任何服务调用的第一个参数传入。我想在上下文对象上放置一个用户对象,但是我知道我不能强迫调用者发送他们从服务中收到的用户对象,我也不能阻止他们用他们想要的任何信息来填充这个对象。因此,据我所知,我需要使用一个安全令牌(通过类似于OAuth的方式)对它们进行身份验证,并且总是需要在身份验证之后在服务端查找我需要的任何用户信息,而不是将其放在上下文对象上。对于我放置在上下文对象上的用户信息来说,这样做是否合理,这样我就不必为每个服务调用调用持久性层了吗?这样做的风险有多
浏览 0提问于2015-01-24得票数 3
我关心的是:如何使用使用codeIgniter的restful服务使用公共和私有API密钥来保证这些调用的安全性?我如何使它像google的客户端和秘密密钥结构一样,使用restful服务使用纯API架构进行身份验证?
浏览 6修改于2017-02-01得票数 8
回答已采纳
在我们的组织中,我们有一些基于soap的web服务,使用java到wsdl方法。现在有一个安全要求,即对传递给服务方法的请求参数设置限制。如果我们可以使用datapower配置策略或其他东西,这将拦截web服务请求参数,并在任何web服务方法参数的最大值高于已配置值的情况下抛出错误,则希望这样做。有人用过datapower作为用例。
浏览 1修改于2015-05-30得票数 0
使用一个标识服务保护两个不同的web应用程序应用1: Asp.net MVC5应用上面的应用程序1和应用程序2是不同的项目,托管在不同的服务器上。现在我的场景是
希望使用标识服务保护应用程序%1。希望使用标识服务保护应用程序%2。用例1:如果用户访问应用程序1,它应该重定向到身份服务登录页面,一旦我输入凭据并登
浏览 1提问于2014-06-12得票数 4
我正在尝试用Java创建一个安全的,可能是计量的web服务。我希望有一个基于会话/令牌的身份验证,其中用户可以从安全web服务端点()请求令牌,而不是将该令牌包含在随后对受OpenAM保护的web服务端点的HTTP请求中。最后,有一个很好的选择:当用户点击某个特定的服务时,我能够获取他们的经过身份验证的令牌,并使用它以某种有意义的方式(记录有关请求
浏览 2修改于2011-12-27得票数 4
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号