1回答
您好,所以我想问一下,还有什么其他方法可以保护您的api不被您嫉妒的敌人滥用或DDOS? 我有一个简单的网站,使用Google API和一些在Heroku中部署的自制API。我的第一个想法是永远不要在前端调用API,让webhost服务器先调用所有东西,并加载带有网页的数据,这样当页面加载时,前端就不会有<em
浏览 15提问于2020-04-24得票数 2
回答已采纳
1回答
当通过js使用API密钥调用API时,通常会采取哪些措施来保护API密钥不被窃取?在这种情况下,使调用服务器端更理想,但是API调用需要完全通过js进行的场景呢?
浏览 2提问于2016-07-29得票数 1
回答已采纳
1回答
我有我的服务(基于JSON的RPC),我想保护它不被不允许的程序员滥用。另外,我使用Google AppEng
浏览 0提问于2012-03-13得票数 1
回答已采纳
2回答
根据Google文档,,执行地理编码的正确方法是使用以下格式:
此IP、站点或移动应用程序未被授权使用此API密钥。在阅读StackOverflow上的</e
浏览 0提问于2018-06-14得票数 0
回答已采纳
我真的很难理解保护ones端点的概念。我知道如果一个用户要登录,然后发给他们一个令牌等等,我明白了。但是,假设有一个不需要有人登录的前端?他们只需填写一个表单中的详细信息,然后通过您的API传递它,然后存储在DB中。我只是不明白这是怎么被保护<
浏览 2提问于2021-12-20得票数 0
1回答
我们有用于访问各种外部服务的api_key、api_secret。这是当前的架构/模型。用户(id、电子邮件...)user_service_configs (id,user_id,api_key,api_secret)
独立应用程序调用在同一台机器上运行的独立服务,并在网络上传递(user_id、api_key、api_secret)。独立服务使用传入的信息对外部服务进行远程调用。密钥&
浏览 3提问于2014-12-30得票数 1
我们创建了一个API密钥,该密钥被插入到GET和POST请求的头中。这个API密钥存储在String中。App不再被使用,服务器也被关闭。我找到了app.apk文件,并且好奇它是如何安全的,所以我对它的源代码进行了解压缩,并在那里找到了这样的API密钥。我们没有使用ProGuard,因为我们没有时间。queston是如何在android应用程序中存储API键,因为这样我也可以获得G
浏览 0提问于2016-11-17得票数 5
回答已采纳
2回答
我知道HSM可以为您的密钥、加密数据等提供100%的防弹保护。但是,在您访问HSM并将您的秘密复制到用户内存之后,是什么阻止攻击者窃取您的敏感数据?或者,仅仅使用相同的API来访问模块?应用程序身份验证是如何工作的?如果它是基于一些简单的东西,例如密码,为什么攻击者不能直接从内存中窃取密码,登录到HSM并获得他
浏览 2提问于2013-02-07得票数 3
回答已采纳
如何保护我的JavaScript代码不被人复制?我的意思是,如果您查看我的页面源,它会引用.js文件,并且可以真正窃取这些文件。谷歌地图有RoR API吗?
浏览 2提问于2010-10-06得票数 0
1回答
我已经构建了一个Django API,它有很多专有的算法来分析股票投资组合。API托管在AWS中,并且此API还连接到网站,我在该网站上显示计算的指标的可视化。在我的Python库代码中,我将只公开API URL,并且将使用不同的参数和端点调用API。付费用户将在电子邮件中获得唯一的访问代码,只有他们可以使用该代码访问Python包功能。我不想公开我的Django API代码,因为分析本身需要来自数
浏览 0提问于2021-06-13得票数 0
但是,我不确定如何正确使用API密钥。我本来打算将密钥包含在JS脚本中,但我担心密钥可能是从GitHub或html源“窃取”的。AFAIK键只能用于提出天气数据请求,但它仍然可以被滥用来发出过多的请求。
在html文件中包含密钥是否是一种糟糕的做法?如果是这样的话,我将如何正确地实现它?
浏览 0提问于2018-03-08得票数 2
回答已采纳
5回答
PCI-DSS和盐存储
、、、、
PCI-DSS声明如下:我有一个服务,它存储用户的PAN的咸bcrypt散列。假设bcrypt算法被调整为显著的慢度,3.5的要求如何适用于用于计算哈希的盐类?我必须像普通的数据加密密钥那样保护它吗?
浏览 0提问于2012-07-19得票数 3
回答已采纳
1回答
生物鉴别如何为加密方案增加保护?
、、、、
您需要拥有物理设备才能登录到这2项服务,但是如果攻击者已经拥有了该设备,那么生物识别身份验证将如何保护用户不访问密钥和加密数据或他们可能拥有的任何敏感数据?基帕斯
浏览 0提问于2022-03-16得票数 2
2回答
如何保护android应用程序中的安全数据不被黑客窃取?我需要使用一些密钥(因为应用程序将通过web服务工作),所以我需要知道建议将这些秘密信息保存在哪里以及如何保存?
浏览 5提问于2011-07-30得票数 2
1回答
我正在创建我的第一个API,并使用Rails。API将严格地由服务器到服务器。我在保护这样一个API的方法上做了很多,并且决定使用https可能是最简单的方法,而不是Oauth。附加信息:
我提供的数据并不便宜,我需要向我们的数据提供者和合作伙伴展示API是安全的,他们的数据将被保护不被<e
浏览 5提问于2012-02-06得票数 4
回答已采纳
1回答
我正在制作一个网页(类似于社交媒体),它将是开源的,但可能只运行一个服务器,具有多个级别(php、javascript(希望没有任何模块)、postgresql)。现在我在某个地方读到,让你的数据库以这样的方式设计是个好主意,即使有人掌握了它,他们也无法获取敏感信息(密码等)。
然而,据我所知,GDPR将电子邮件地址归类为敏感/个人信息,因此也应该受到保护。由于我将发送确认和通知电子邮件,哈希将是不好的,我也不知道我应该在哪里加密电子邮件地址:如果在php级别,我将有一个硬编码密钥</e
浏览 0提问于2018-11-19得票数 1
我们有一个简单的asp.net核心服务。我们希望为用户提供某种类型的密钥保护。但是,我们如何保护asp.net核心api服务不被直接使用?您通常如何确保只有API管理才能调用服务和订阅者,只有通过API管理?
浏览 5提问于2020-10-28得票数 0
回答已采纳
2回答
角密钥和秘密密钥
、、
我一直在学习角2,并一直在研究如何保护我的应用程序中的数据。我基本上是在寻找隐藏私钥的解决方案,这将使应用程序能够访问各种API/创建auth头/路径。我读过一种解决方案,就是为应用程序设置一个API桥--所以我会连接到它来检索数据/密钥--但是如何<em
浏览 2提问于2016-11-23得票数 4
回答已采纳
2回答
我正在构建一个web扩展,它将是一个公共API的包装器。目前API没有任何付费层,但是我正在尝试保护API密钥,这样它就不会被窃取并在我的应用程序之外使用。我想避免被拒绝我的许可。我现在有两个想法可以让我做这样的事情:
在网络扩展中设置API密钥,希望人们不会使用CRX查看器窃取它(不太可能)。通过web服务器代理所有API请求,并附加A
浏览 0提问于2018-03-06得票数 3
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
