security

0热度

1回答

我有一个关于如何开发我的Web应用程序安全性的问题。假设所有的javascript代码都是公开的，并且任何人都可以直接进行任何AJAX调用，而且参数看起来很方便，那么任何直接修改数据库状态的调用都是非常危险的。也就是说，致电“changePoints”或“updateUserState”允许恶意用户突破的逻辑，例如，游戏并获得无限的金钱或点。我的直观解决这个问题是德兴与服务器通信客户端的电话，

1热度

2回答

Azure PaaS与Azure存储进行通信 - 是否使用SSL？

我有一个与Azure存储，Azure共享缓存服务和Azure SQL数据库对话的Web角色。它只是与这些存储介质进行通信的Web角色，而不是客户端浏览器。 Azure表存储包含敏感数据，但缓存和SQL数据库不包含。问题是，如果所有数据访问都通过普通HTTP进行，那么是否有人可以拦截我的数据包并读取我的存储密钥？如果是这样，谁可以嗅探这些数据包 - 仅仅是微软的员工，还是我需要担心其他可能导致越狱

0热度

1回答

Java的依赖触发

可能重复： Java calling methods from restricted layer 免得说我有这样的： package org.service; import org.core; public class Service() { public void init() { Core core = new Core(); core.ca

1热度

3回答

黑客能否查看隐藏字段的值

我想使用javaScrip来调用Web服务，但Web服务调用包含用户名和密码，所以我正在考虑将用户名和密码的值存储在一个隐藏的字段，然后通过附加用户名和密码的值来使用javaScript构建Web服务URL。 Incase我打算对这些Web服务调用启用https，然后将用户名和密码的值作为隐藏字段存储在html页面中，请考虑安全吗？

2热度

1回答

建立牡丹库为Android

如何建立加密库牡丹为Android？我正在使用M ac OS 10.7和Eclipse IDE。

0热度

1回答

都要进行两个系统之间的集成安全使用Web服务

我有两个应用程序之一是业务流程管理（BPM）&另一种是文档管理系统（DMS），这两个系统公开的Web服务，以使其他系统的集成。两个系统均提供主登录用户名和密码以提供JSON API身份验证。例如在BPM内部启动一个进程（“process1”）; DMS可以发送以下API调用 /jw/web/json/workflow/process/start/process1?master_username=B

24热度

3回答

WIF 4.5 BootstrapContext安全令牌null

我使用新的4.5 WIF东西来验证网站的用户并确保我的MVC网站和WCF服务之间的通信安全。我有网站配置为保存引导上下文，以便我可以重新使用相同的安全令牌的所有请求到服务层。在正常情况下，所有工作正常，每个网站请求已通过身份验证，并通过上下文使SecurityToken可用，以确保WCF呼叫的安全。但是，如果网站应用程序域被重置（例如在开发过程中构建应用程序），对网站的任何请求仍将通过身份验

2热度

1回答

获得首选的APN失败，因为4.2

我用下面的代码在奥得河来获得设备的首选APN：如果代理设置修改我的WebRequest if (mCursor != null) { try { if (mCursor.moveToFirst()) { // String name = mCursor.getString(0); String proxy = mCursor.get

0热度

1回答

具有不同访问级别的PHP/Codeigniter登录系统

我已经为使用非现场PayPal篮子销售服装和珠宝的公司制作了一个网站。它有一个非常基本的定制cms，目前只允许网站所有者自己登录。登录后，他可以添加/删除/编辑产品，并在网站的首页上管理基本新闻订阅源。我现在想扩大网站，允许非管理员用户注册，并为他们能够做一些事情，如发布新闻提要上的评论，也可以发布在论坛等，但不希望他们访问管理员可以执行的操作。我最初的想法是使用类似以下内容： public

1热度

1回答

OpenXava实体安全

如何根据登录的用户角色显示实体？因此，如果用户使用管理员角色登录，他将访问所有系统元素，如果他以用户身份登录，他将获得系统的一个子集。感谢