回答情况:
提问时间:
问题标签:
我创建了一个Rails 5API应用程序。我已经为GET请求设置了返回JSON的方法。设置一个安全API,它只接受来自我的域的GET请求,否则返回401。
并在认证后手动接受发布、更新和删除请求。
浏览 2提问于2016-08-27得票数 0
回答已采纳
我保存了这个来自的HTML5 History API的简单演示的页面
并在本地打开它。当我点击“开始”时,Firefox给我的提示是“操作不安全”,而Chrome没有给我提示。为什么以及如何解决它?
浏览 3提问于2012-08-01得票数 0
回答已采纳
我想使用 (Twitter API)通过使用iOS 5中的Twitter & account Framework来阻止特定的朋友或追随者进入我的帐户。它会生成如下错误: HTTP/1.1 401 API是安全。需要安全凭据
浏览 1修改于2012-08-25得票数 0
概述安全
这种结构会不会是一种安全风险?我能做些什么来加强这方面的安全吗?也许只允许来自移动设备的
浏览 0修改于2014-03-21得票数 3
回答已采纳
背景
我在Azure-中创建了一个测试API。只要我提供“订阅键”,我就可以从API中获取数据。我不知道如何设置安全连接到Azure AD。我正在创建一个角度的SPA,并使用Angular 5。我遵循这个,但是我使用的是adal-angular5 5而不是。我能够获得登录用户的1296字符令牌。我对Azure有限的知识告诉我,为Azure WebbApp API设置安全性与Azure- API管理中的API不同。
浏览 0修改于2018-05-17得票数 3
回答已采纳
我在一个HTML5/ API应用程序中使用Microsoft.Owin.Security.Jwt提供程序进行身份验证--为了使它更安全,有没有什么方法可以指示API将令牌写入/读取到HttpOnly和安全
浏览 0提问于2017-02-21得票数 1
几天前我进行了一次面试,雇主问我如何安全地提供API服务。他说我谈到了一般的公共/私人密码学,但他想要比这更简单的方法。最后,他谈到了客户端使用通用哈希算法(md5,sha1)安全散列其密钥,并使用参数和对服
浏览 7修改于2012-02-21得票数 1
1回答
我设计了一个API,出于安全原因,我想将调用限制在5次/用户/小时,这是一个公共API,所以我不知道用户。您是否有限制对API的访问的想法?
浏览 0提问于2018-10-08得票数 0
然而,其中一个是安全财产:output application/java( - "headers"}调用'class org.mule.extension.http.api.HttpRequestAttributesBuilder.build()‘方法’时发生“”异常原因:通过反射创建org.mule.runtime.api<
浏览 10提问于2022-07-26得票数 0
回答已采纳
HTML5是否提供了运行或执行下载文件的方法?我读过File API来下载文件,但没有看到关于如何执行它的内容。出于安全考虑,它可能不受欢迎,但有时也有很好的理由这样做。为了减轻安全问题,可能需要将签名文件作为HTML5未来增强功能的考虑因素。
浏览 3修改于2014-05-01得票数 3
我正在开发一个web,作为VS 2013、MVC 5、api 2的MVC/API ASP.NET的一部分,但是每当我尝试注册它时,我的AutofacWebApiDependencyResolver都会抛出一个异常:
附加信息:重写成员时违反的继承安全规则:'Autofac.Integration.WebApi.AutofacWebApiDependencyResolver.BeginScope()'.重写方法的安全可访问性必须与被覆盖的方法的安全可访问性相
浏览 1修改于2013-12-26得票数 14
我需要使用本地帐户从Web客户端使用ASP.NET 5安全web API。过去,为了支持OAuth,有一个处理者颁发持有者令牌,现在持有者令牌颁发责任从身份中删除。在ASP.NET 5 Web API中实现授权的最简单方法是什么?在使用资源所有者密码流时,如何避免传递客户端id和客户端机密以获取访问令牌?如何调用避免传递作用域的api?
浏览 1修改于2015-12-23得票数 7
我读了很多关于将安全约束实现到REST的文章。HTTP Digest + TLS仅应用程序-auth(带键) 链接要使用我自己的API,我有三个选项HTTP Basic + TLS (带键)仅应用程序-auth(带密钥)通过basic+tls摘要的唯一好处是密码不是以明文传输,而是在MD5
浏览 0修改于2013-10-11得票数 4
我使用Node.js、MySQL和JSON令牌来构建api。eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJyb2xlcyI6WyJsb2dnZWRfaW4iLCJhZG1pbiJdLCJpZCI6NzEsImlhdCI6MTQ1OTQ0NjU5MCwiZXhwIjoxNDU5NTMyOTkwfQ.BBbdyFMztYkXlhcBjW6D5SsKxtaRiZJqiNShOroQmhk它的声明解释如下:
{"roles":["logged_in",&qu
浏览 1提问于2016-03-31得票数 1
回答已采纳
1回答
我已经创建了一个游戏API,该API将由完全客户端javascript+html5应用程序使用,该应用程序位于另一个域中。但问题是这样做安全吗?因为有些用户可以滥用API将假分数发送到服务器。另一方面,完全由客户端创建web应用程序以生成分数是否安全?
提前谢谢
浏览 2修改于2014-06-13得票数 0
回答已采纳
我有3个应用程序,一个是桌面应用程序,这是我的客户端,第二个是我的Web Api来保护,最后一个是api,它检查密码用户是否存在。
在我的案例中,我希望将此流程与Azure AD连接起来。我认为这应该是这样工作的: 1.DesktopApplication向Azure发送带有clientid、clientsecret、用户名和密码的请求2.将带有用户名和密码的请求发送到我可以检查该用户是否存在的api如果存在,我将返回"true“(或类似的东西) 3.如果api返回”true“AZURE可以返回DesktopAp
浏览 0提问于2019-02-15得票数 0
所以我用Cloudfront托管我的角5站点和S3桶。它有一个‘https’安全域。我以前使用一个来自安圭拉的非安全api作为后端,当我试图从AWS托管域登录时,我得到了错误:loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint
'http://
浏览 0提问于2018-12-11得票数 0
回答已采纳
我只是想了解Flickr的API设置,以及它到底有多安全。
为什么MD5散列而不是AES这样的东西?
浏览 5修改于2008-11-21得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号