1回答
我已经构建了一个laravel,我已经将后端放置在面板中的laravel文件夹中,而构建的vuejs前端放在public_html中,现在您可以看到我同时使用api.php和web.php,当我访问时,我的前端工作得很好,但是当我尝试使用之类的东西时,它的网址是什么呢?它只会击中我用vue路由器设置的路由?
请帮助我,我是初学者,谢谢。
浏览 6提问于2022-07-29得票数 -1
我想建立以下项目:
公共REST后端,可由任何经过身份验证的客户端访问。
前端使用HTML/CSS/Javascript中的静态文件,并使用Backbone.js jQuery调用REST后端
实际上,在我的架构中有三个方面:前端,它是后端的客户端,后端和希望在前端登录页面上进行身份验证的用户。
保护参与该体系结构的三方的最佳方法是什么?
事实上,我认为如果我在javascript中完成所有事情,就不可能在前端执行一个安全的应用程序,所以我打算将身份验证/授权委托给服务器前端的代理层。你觉得怎么样?
我打算使用OAuth来保护我的REST后端,但我不确定是否必须使用2或3条腿的
浏览 0提问于2011-12-17得票数 16
回答已采纳
我担心JavaScript的安全性。人们似乎可以在浏览器中编辑JavaScript代码来修改表单验证,这样他就可以提交一些不好的东西。我知道后端验证也是必要和重要的,但是有什么方法可以防止在前端修改JS代码吗?因为,否则,用JavaScript实现前端验证所付出的努力很容易被浪费。
浏览 5提问于2016-06-18得票数 0
回答已采纳
1回答
我的记录存储在Algolia索引中,其中有一个与每个属性相关联的userID属性。我希望执行一个搜索,以便用户可以看到的记录将被过滤,以便userID的匹配。我可以使用instantsearch库和存储在localStorage中的userID轻松地在前端完成这一任务。
在前端上传递userID的问题
任何使用客户端的人都可以使用不同的userID来操作Algolia请求,这将过滤与这些ID相关的结果。这里的安全问题。但是正如Algolia提到的,前端搜索速度可以提高10倍。
使用后端搜索的解决方案
可以实现这一点,这样就可以使用相关的搜索参数和筛选器将正常的HTTP请求发送到后端,并在后端添
浏览 4提问于2022-01-13得票数 0
回答已采纳
1回答
我有一个角/ REST应用程序,它将一个X头附加到后端REST的所有POST请求中。头的值是从$cookies.csrftoken.中提取的。这是必要的,因为Django后端与SessionAuthentication的行为-它需要这个头为POST请求。CORS在前端和后端的域之间进行配置。
这在Chrome或Firefox的正常浏览器会话中工作得很好。
通过Webdriver运行时,确实存在并发送了csrftoken,但是$cookies为空,因此X也是如此。我可以清楚地看到,在webdriver生成的Firefox实例中,打印调试和调试器都会发生这种情况。
此仅在通过量角器运行测试套件时发
浏览 1提问于2014-08-29得票数 0
1回答
我有一个由Spring提供的REST,我使用我在后端服务器上生成的JWT令牌,并将令牌交给基于AngularJS和HTML5的前端应用程序。我现在想根据登录用户的角色来控制导航的显示。
问题是:
如何在前端将带有令牌的新登录用户标识为admin,以便我可以显示导航链接A、B和C。我的AngularJS前端应该打开令牌吗?
当非管理员用户登录时,我可以只显示导航链接A和B。
我怎么能这么做?有什么建议吗?
浏览 1提问于2017-01-18得票数 0
回答已采纳
3回答
我想写一个播放MP3的C++程序。在可用的MP3解码库中,我选择了mpg123。
我注意到,除了能够链接到libmpg123并在我的代码中进行必要的函数调用之外,该库还包括一个后端/前端接口,使我能够与它的可执行文件通信,因此不必将它的代码包含在我的程序中。
编写前端而不是简单地链接到库有什么好处?
浏览 0提问于2010-09-04得票数 2
回答已采纳
1回答
我正在为一个网站开发用户会话管理。流动:
databaseBackend不存在/无效的会话,前端指示用户登录页用户日志在后端创建会话在其authentication创建会话ID cookieFrontend在每个authentication请求中传递会话ID cookie
我的问题是:前端如何知道会话是否不存在/无效?当用户更改密码时,需要处理这种情况,然后撤销他们跨设备的所有会话。所以前端需要检查后端。
可能采取的办法:
后端提供了GET /session API,用于指示会话是否处于活动状态。前端在每个请求之前调用它,如果会话是非活动的,则重定向到登录。但这似乎是很多额外的请求。
前端调用
浏览 3提问于2020-08-11得票数 2
如今,无论是软件开发人员还是测试人员,每个人都需要一个全方位的工具。因此,我们现在听到的术语“全面堆栈QA”,所以我的问题是,什么技能集构成一个完整的堆栈QA &如果我们包括所有的QA技能在一个人,它会是超载的人,可能影响产品质量?
就像开发人员从后端到前端掌握了应用程序和技术的每一层一样,也被称为全堆栈开发人员。同样地,对于一个人的应用程序来说,从后端到前端,掌握所有QA实践(如手动、自动化、安全、Performance...etc )真的可行吗?
浏览 0提问于2019-05-23得票数 7
1回答
我正在用JHipster配置后端(在Java中)和前端(在JHipster中)。
我想使用我自己的前端代码,它在AngularJS中,而不是由JHipster生成的代码。
问题是:
在后端的任何API调用之后,我都会得到一个身份验证错误。
是否有一种方法可以在后端禁用身份验证检查,还是必须在前端添加整个身份验证过程?
浏览 3提问于2015-06-03得票数 2
回答已采纳
我想知道如何才能最好地处理我的网络应用程序中的Google上传。
在这个web应用程序中,后端服务器可以使用令牌。
我现在脑子里有两种简单的方法:
直接通过前端上传:
前端应用程序可以向我的后端发出一个驱动器访问令牌的认证请求。然后,我的后端可以将访问令牌返回到前端。前端现在可以直接上传文件到谷歌驱动器。这种方法相对简单,上传过程中只有单一的故障点。另外,我的后端不需要处理所有与上传相关的逻辑。另一方面,使用这种方法,我必须将驱动器访问令牌公开到前端,这可能不是很糟糕。
通过我的后端:代理上传
使用这种方法,我的前端将首先将文件上传到我的后端,然后我的后端将文件上传到Google。这样,我就不
浏览 4提问于2021-03-18得票数 0
1回答
我想在一个由两个模块组成的spring应用程序中使用spring安全性--一个“前端”模块和一个管理模块。两个模块都有自己的dispatcher servlet (具有不同的映射),因此它们确实有自己的web上下文,但共享相同的根上下文。
管理模块有自己的身份验证数据库,用户可以使用不同的凭证同时登录到“前端”和管理模块。因此,我实现了两个不同的UserDetailsService。
我需要两个不同的AuthenticationManager,它们都负责不同的urls,对应于servlet映射。
如何配置这样的设置?是否可以使用java配置?
编辑:到目前为止,我有以下配置,它允许我授权管理模
浏览 1提问于2014-12-19得票数 7
回答已采纳
我需要从VB.net,Java,C#,C++,Node.js和其他现代语言制作的应用程序推送数据到我们的服务器。这些应用程序在零售店中运行,我们的服务是第三方服务。我计划提供REST API来推送数据,但我关心的是如何对单个存储进行身份验证。
我认为其中一种方法是使用AWS way :这里概述的AccessKey和密钥方法:
每家商店可以有多台计费机器/计算机-->所以哪种认证方法更好,因为AWS方式需要将密钥从我们的界面粘贴到它们的本地机器设置(此时,我假设我们的服务将直接从前端应用程序调用,而不是从后端服务器调用。
我对如何处理这个问题感到困惑--如果REST API调用应该从前端或
浏览 0提问于2017-05-12得票数 1
我们正在尝试做Google,使用React作为客户端,使用.NET作为后端(标识没有UI)。
首先,我们尝试从前端访问后端的"external-login“端点。但随后CORS问题出现了。
[Route("external-login")]
public async Task<IActionResult> ExternalLogin(string provider, string returnUrl, CancellationToken cancellationToken)
{
var
浏览 6提问于2022-07-18得票数 -1
回答已采纳
将标准的.NET MVC web应用拆分成“前端”(控制器和服务)和“后端”(隐藏在web服务后面的DAOs)是否会自动使其更加安全?“后端”将部署在另一个“更安全”的服务器上。
为什么它更安全?假设“前端”是尽可能安全的,而且黑客仍然设法入侵,那么即使WS调用也是通过SSL完成的,对他们来说也很容易进入“后端”,因为FrontEnd现在已经被破坏了吗?
这听起来应该更安全(建筑师在工作中告诉我的),但我很难确切地理解这种分裂的方法是什么,这会让黑客(已经渗透到“前端”)认为他撞到了砖墙,不能再往前走了。
谢谢
浏览 1提问于2013-09-26得票数 0
回答已采纳
我正在寻找一个解决方案,或者一个明确的答案,即我想做的事情不能完成。
我的情况:我有一个MS访问前端,是位于一个Citrix商店前线。前端连接到一个2017后端。如本文章所述,服务器后端配置为使用行级安全性。
从Citrix商店前端,我的访问前端连接到服务器,但是行级安全只识别我通过访问连接字符串发送的用户和密码,而不是打开访问前端的用户。这对我来说很有意义,因为我通过连接字符串传递用户ID和密码。
将MS Access前端放在Citrix Store Front中的想法是,我们的IT不希望为每个单独的用户打开防火墙,因此我们可以为每个人使用一个连接字符串。
我的问题是:既然是这种情况,我还能
浏览 0提问于2021-02-09得票数 0
1回答
wp_nonce对jwt
、、、
最近,我将jwt身份验证添加到我的网站中,因为我的站点前端与后端完全分离。我没有想到的是,我可以使用wp_nonce而不是jwt --在后端创建nonce,将其存储在前端,并将其与每个请求一起发送到过期为止。
wp现在的方法与jwt方法有什么缺点?
此外,非are被用来保护wordpress从csrf例如。除了正确设置cors规则(只允许前端域)之外,还有其他方法从csrf保护rest吗?
浏览 0提问于2021-01-28得票数 0
3回答
我将在我的Javascript前端+ Spring项目(一个用户管理管理web应用程序)中使用Spring安全性,我试图弄清楚,将这些前端html代码(特别是在与我的后端代码相同的服务器中的jsp文件中)放置是否有什么安全好处,这样我就可以利用某些jsp标记。或者,我可以把它完美地变成一个ajax应用程序,在另一个服务器中为前端服务。还能充分利用春天的安全吗?
浏览 8提问于2016-08-16得票数 3
回答已采纳
2回答
我需要保护我的spring引导应用程序,这就是我所拥有的:
一个春季引导应用程序,它公开了一些rest。
与公开的apis进行通信的前端。
前端发送用于身份验证的自定义令牌。
存储自定义令牌的数据库。
因此,基本上,我的前端将向我的spring引导应用程序发送rest请求以及auth令牌,而我的spring引导应用程序将查询数据库以查看auth令牌是否有效。
这个身份验证应该适用于我的spring引导应用程序中的所有控制器。对于每个rest请求,是否有一种不显式地将身份验证放置在每个控制器中的默认方法?
我知道spring引导web安全特性,但是关于如何使用这些自定义令
浏览 1提问于2018-04-09得票数 4
1回答
如果一个网站有一个面向公众的前端使用API,并且也有一个后端供具有更强大角色的用户使用API,那么站点的两个部分是否应该使用相同的API或不同的api(例如: /api/v1/resourceName vs /api/admin/resourceName)?
浏览 0提问于2013-07-27得票数 8
回答已采纳
我希望在这里得到一些指导,我会尽我所能地展示这个场景,因为我是AWS的新手。
我有一个用PHP (Yii2)和ReactJS构建的应用程序。PHP应用程序将简单地作为RESTful服务运行。该应用程序分为前端和后端,每个前端和后端共享通用的ORM/模型、控制器等,总体思路如下:
/models
/frontend
/backend
/common
一个足够标准的模式,就像控制器一样。
我的目标是以www.thewebsite.com和admin.thewebsite.com身份运行该应用程序。前端将为用户提供登录到其帐户的能力,但这将不允许任何访问admin.thewe
浏览 18提问于2018-02-19得票数 0
我的项目是:
后端: Spring云网关后面的2个微服务,前端:一个带有Thymeleaf.的Spring引导应用程序
我希望使用Keycloak确保前端和后端访问:
frontendkeycloak中的用户登录返回令牌,前端保存令牌,前端使用承载授权头中的令牌向网关发送请求,网关使用keycloak<code>H 118</code>检查令牌,如果确定,请求将发送到microservice.
我尝试过多个配置来保护前端(Spring安全性、keycloak适配器)和后端(OAuth2-客户机、Spring安全性、authorization_code、密码)以
浏览 10提问于2022-05-28得票数 0
回答已采纳
是否有可能仅通过jenkins的远程API触发Jenkins作业?
我想要由脚本远程触发的工作。这是因为脚本负责测试数据的设置。但有时有人通过网络前端触发工作,这会导致由于缺少测试数据而导致失败。
那么,我如何才能禁止任何人通过前端触发构建呢?
浏览 4提问于2014-01-22得票数 0
1回答
我正在开发一个小CMS网站(前端区域),用户可以在那里看到新闻,探索产品等,在同一网站我有一个后端区域,其中CMS的内容和企业资源规划功能进行管理,这只是为公司的员工,所以,我的网站分为2个区域,和
在前端区域,我的用户根据客户存储库进行身份验证,但在我的后端区域,我的用户根据公司的人员存储库进行身份验证。我想我必须写我自己的MembershipProvider
我将在我的控制器中使用Authorize属性,但我想知道是否可以在会话2中使用和保留身份验证
我想有一个mvc项目,而不是两个,一个用于前端,另一个用于后端
浏览 0提问于2011-08-31得票数 0
2回答
单独的用户/管理API?
、、、、
我正在构建一个多租户应用程序,使用Node.js和棱角,是否明智的做法是为前端用户(公共)和管理员区域用户(租户)拥有相同的API?
Admin区域将需要身份验证来查看和修改敏感数据,但我不明白为什么不能为前端打开API的其余部分,因为前端只是在查询数据?
这是个好主意吗这会不会引起更多的问题呢?
我希望使用以下应用程序结构:
前端:租户-name.domain.com(向公众开放)
管理区域: domain.com/admin (带有登录和令牌auth)
API: api.domain.com
让客户端的前端使用API进行身份验证是个好主意吗?
浏览 5提问于2016-01-20得票数 2
在目前的标准红宝石rails应用程序与标准的devise+facebook登录,我正在构建API。应用程序必须为分开的前端编写做好准备,比如用node.js或/和angular.js编写。在RoR端,我使用标准令牌访问保护API:
private
def authenticate_user_from_token!
user_email = params[:email].presence
user = user_email && User.find_by_email(user_email)
# Notice how we use Dev
浏览 0提问于2014-05-12得票数 3
我有一个带有前端和后端的分离访问数据库。我想知道前端的用户是否可以使用应用程序,而后端放在受保护的地图中,在那里他们无法访问。
后端只存在于表之外。这些桌子是连接在前端的.
浏览 1提问于2017-11-20得票数 0
回答已采纳
我是Django的新手,我正在做用户认证部分的工作。我使用了Django提供的用户模型,并在用户登录时使用auth()和login()方法。 我有一个关于密码安全的问题,希望在这里有一些讨论。 auth()函数散列原始密码,然后比较用户名和散列后的密码。这意味着前端需要发送原始数据形式的密码。(否则,它将被散列两次)。 以原始数据发送密码不安全吗?如果我想在前端散列密码,然后将请求发送给Django,在这种情况下我该怎么办?
浏览 21提问于2021-08-21得票数 0
我正在用rails和开发一个Shopify应用程序,我希望避免将来与它的安全性有关的问题,。我不知道该怎么办,所以我希望你能用它指导我.
Webhooks控制器:
module ShopifyApp
class WebhooksController < ActionController::Base
include ShopifyApp::WebhookVerification
class ShopifyApp::MissingWebhookJobError < StandardError; end
def receive
params.try(:perm
浏览 1提问于2018-01-19得票数 0
1回答
问题: CXF能否基于文件自动为客户端配置WS-Security?
如果是这样的话,是否有任何关于实际这样做的文档?我花了几个小时在CXF网站上搜索,没有找到答案。
说“CXF2.2引入了对使用WSS4J来配置WSS4J的支持,而不是WS-Security页面上记录的自定义配置”,并且还说“在CXF2.2中,如果CXF -rt策略和cxf-rt安全模块在类路径上可用,WS-SecurityPolicy将自动启用”。最后,列出了可能需要配置的属性(keystore位置等)。所有这些我都理解,但文档并没有真正解释启用的功能。它只是用于生成策略,还是实际上帮助配置客户端?
我之所以问这个问题,是因
浏览 2提问于2015-10-10得票数 1
回答已采纳
1回答
我不太熟悉AWS中的负载平衡器。因此,我们的想法是建立一个具有公共子网和私有子网的VPC。前端的实例和ASG将位于公共子网中,而后端的实例和ASG将位于私有子网中。我的问题是,我应该把哪一个负载均衡器放在前端和后端之间,它应该放在公共子网还是私有子网?
任何帮助都是非常感谢的。
浏览 3提问于2022-01-30得票数 0
回答已采纳
1回答
我目前正在开发一个网站前端(React)和后端(Asp.net核心)。我一直坚持API的后端安全性。(基于角色和权限的授权)。超级高级开发人员一直坚持只在前端授权。
最后,这是我的决定,如何处理这个网络应用程序。但是,将所有授权/安全只放在前端有好处吗?我怎样才能最好地解释安全应该在应用程序的两端?
提前谢谢。
浏览 2提问于2021-12-29得票数 0
回答已采纳
我目前正在使用Firebase对我的应用程序进行身份验证。根据,每次需要发出HTTP请求时,我都会向NodeJS后端发送ID令牌。在服务器端,我只需解码ID令牌并使用相关数据。
我的问题是,通过URL参数将Firebase令牌从前端发送到服务器是否安全?
浏览 1提问于2018-02-06得票数 1
回答已采纳
如果设置了react前端和mongo db后端,为什么要使用graphql?为什么我要将graphql服务器放在mongo之间并作出反应?
浏览 0提问于2018-12-10得票数 1
回答已采纳
我有一个前端容器,后端容器和天蓝色水珠存储器。对使用前端/后端的用户进行身份验证。因此,后端验证用户凭据,允许用户访问存储在azure存储中的媒体文件。
我希望用户可以直接在azure blob存储区访问他们的媒体文件,以避免将后端用作代理。每个用户的媒体引用存储在后端。
如何通过使用azure blob存储及其访问控制来实现这一点(或者是滥用了azure blob存储)?
浏览 0提问于2019-05-28得票数 0
回答已采纳
我在Azure Web应用程序上遇到了问题。问题是这个..。在创建了一个使用Linux服务计划上传用React.js开发的前端应用程序的Web之后,经过一天的测试,下面的错误开始出现.当我点击我的网站链接,它加载了大约5分钟(这一次可以变化到15分钟),并出现一个错误- :(应用程序错误,连同一个链接的Azure诊断。这个链接把我带到一个屏幕上,它显示了一些错误和一个包含错误503和502.3的表格,我会把图片放在这里,我只是不知道该怎么做,不久前我开始使用天蓝色,这是我第一次接触这种类型的错误。
上面的链接显示了我在microsoft社区中打开的讨论,在这里我遵循了提示,但是错误仍然存在。
浏览 2提问于2021-03-23得票数 2
回答已采纳
1回答
什么是iFrame策略?
、、、
当我在温习我的前端技能时,我偶然发现了一个关于iFrame策略(https://www.quora.com/What-questions-are-often-asked-during-a-front-end-interview)的问题。 我用谷歌搜索了一下,但能否找到关于它是什么,它的用途是什么以及如何使用它的任何清晰的解释? 有人能帮上忙吗?
浏览 30提问于2019-12-22得票数 0
我为JMX / jolokia后端开发了一个基于javascript的前端。基本上,对于不使用Java编写代码的人来说,该工具应该是一个更漂亮的基于html5 5的JConsole。
我的问题是,如何对试图从JMX读取/更新数据的用户进行身份验证?
我应该创建某种基于Node.js的代理来管理会话、用户身份验证,并在HTML5前端和JMX之间传递查询,还是使用JMX身份验证?
我想出了两个解决方案:
Ajax请求-> Node.js auth -> -> JMX -> Jolokia -> Node.js -> Ajax响应
Ajax请求->
浏览 5提问于2013-05-19得票数 0
1回答
带有自签名证书的后端
、、、
我正在构建一个后台/前端分离的网站。目前,这个网站是托管在我的Kubernetes集群在家里。前面有一个吊舱,后端有另一个。
这些吊舱可以通过Traefic获得。我有内部DNS名称(即backend.home.local和frontend.home.local)来访问它。我已经生成了一个自签名的CA来处理我的.home.local私有域上的SSL,这样我就可以通过注册我的私有CA的计算机在我的专用网络中找到它们。
我的前端也使用相同的url (在.home.local中)通过HTTPS与我的后端进行通信。我的前端知道CA (我像一样进行)。
我也有一个外部域名指向我的前端。我可以通过HTTPS
浏览 3提问于2018-04-28得票数 1
回答已采纳
1回答
我开发了一个网站,将托管在一个专门的IP主机服务器上,以便能够使用SSL (https)。这个网站向我正在雇用的一台VPS上运行的node.js应用程序打了一些电话。在这个VPS中,我有一些合理的数据(数据库),在应用程序中,我有一个合理的用户和密码。我想知道前端使用SSL是否足以保护我的VPS和app.js,或者是否有一些其他我应该执行的操作。
另外,如果你能建议哪一个是最好的雇佣解决方案,我将不胜感激:专用IP WebHosting(前端)+ VPS (后端)与VPS (backedn和前端)。这是我的第一个网站,我需要一些有经验的建议。
致以敬意,
浏览 3提问于2014-10-21得票数 0
1回答
这个问题可能是的重复,但我相信它没有得到适当的解决,一年后我也提出了同样的关切。
我想使用我自己的oauth提供者身份验证流,并且我想了解从服务器获取令牌的最佳用户流是什么。
根据,我们需要使用displayDialogAsync方法打开oauth屏幕,这将向后端发送身份验证代码,它可以解码并创建一个令牌,可用于Office外接程序前端。
但是,没有迹象表明后端如何将此令牌发送到前端。因为设置令牌cookie不会使它从外接程序端访问。获取它的唯一方法似乎是从服务器重定向到https://localhost:3000/oauthResult/index.html?authToken=XXXX。该
浏览 2提问于2022-10-26得票数 0
我将构建一个具有两个不同前端的应用程序。第一个是一个网站,我打算用MVC5建立它,第二个是用安卓平台。
问:实现这一目标的最佳实践是什么?
我应该让WebApi负责我的应用程序的低层工作,并通过Android和MVC调用它,还是只是用MVC制作我的网站,然后找到具体需要的API,然后由Android平台调用?
我觉得把一个外观(MVC控制器)放在另一个外观(WebAPI控制器)上是不对的,同时我也找不到更好的架构来支持这类软件。
浏览 8提问于2016-01-24得票数 0
我们希望在Tomcat实例的前端添加一个Apache实例(在同一台机器上运行),该实例将在HTTPS上提供所有服务,并使用AJP将Apache连接到Tomcat。当使用AJP时,我们需要做什么来确保Apache和Tomcat之间的连接是安全的吗?(我们不希望密码在Apache和Tomcat之间的网络上被嗅探到)。操作系统为Red Hat Enterprise Linux 6.3
浏览 2提问于2012-09-17得票数 5
回答已采纳
我正在用Symfony开发一个网站,我不确定处理这种情况的最好方法是什么。
我正在创建一个派对预订系统。任何人都可以转到我的前端应用程序并提交新的预订。一旦他们完成,他们只会得到一个确认屏幕,他们不能编辑它。很简单。
只有特定的用户才能访问管理应用程序(它可能只是通过内部网来保护,但这并不重要,只要假设它只能由管理用户访问即可)。他们将能够查看已提交预订的列表。很简单。
我的问题是当允许管理员用户编辑现有预订时代码重用。当您在Symfony中执行generate-module时,生成的模块(作为一个新手,我假设它是结构化事物的一个很好的例子)将表单创建为partial。我不得不为我的使用定制这
浏览 1提问于2011-05-05得票数 3
我需要为我的团队创建一个时间跟踪器,每个人都做这么多相同的任务。我拆分了数据库。但问题是,每个前端用户都可以看到其他前端用户的数据库。有没有什么办法可以限制用户在没有任何代码的情况下看到那里的数据输入?
浏览 0提问于2014-09-09得票数 0
所以我已经干了两天了,搞不清楚。我正在尝试部署一个Vue前端和快速后端应用程序到Heroku。
在我的根文件夹中,我有一个“公共”文件夹,它包含后端的前端和"server“文件夹。
在根目录的package.json中,开始脚本是
"start": "npm run pull && start npm run f && start npm run b",
"pull": "git pull",
"f": "cd ./public &&a
浏览 2提问于2022-02-03得票数 0
回答已采纳
我为我的web应用程序创建了两个独立的项目:
实现通常的REST的Web,我称之为后端。
一个剃须刀网页的网页应用程序,这是我的前端
(基本上遵循JeffreyT.Fritz在他的中所做的,因为它看起来像是一个分离的体系结构),这意味着两者都运行服务器端。我在前端添加了“单个用户”身份验证选项,这使数据库存储了用户数据,并且我可以根据那里的登录来简单地授权页面。据我所知。选项基本上意味着前端在它的DB中管理自己的一组用户。
我所缺少的是用同样的授权保护Web,这样人们就不能匿名使用API了。怎样才能做到呢?如果我想切换到基于Azure的身份验证,解决方案会有所不同吗?
我设想前
浏览 1提问于2019-06-12得票数 0
回答已采纳
2回答
自动前端测试方法
、、
我正在开发一个Rails + React应用程序,并研究前端测试。与后端测试不同,这似乎不是一个简单的过程,只有一条明显的路径。有一个可能的方法来做这件事,他们似乎都测试了非常不同的方式。
我发现的方法如下:
导入js文件并在其中运行函数并检查返回值。这似乎是最简单的事情,但是我们的js代码很少只接受值并返回一些东西,所以这个应用程序中没有多少可以这样测试。
使用类似酶的库来模拟反应组分的渲染和模拟交互作用。还包括存储模拟响应,服务器将发送这些响应以将它们加载到测试中。
使用selenium之类的工具运行整个后端和前端以及浏览器,并在实际环境中自动化实际使用应用程序的过程。
我对这些库不太熟悉
浏览 0提问于2019-03-27得票数 2
回答已采纳
1回答
我有两个应用程序:前端和后端,这两个应用程序都需要不同的凭据才能访问应用程序,这意味着security.yml文件具有以下形式:
prod:
default:
is_secure: true
all:
is_secure: true
credentials: student
dev:
default:
is_secure: true
all:
is_secure: true
credentials: student
而另一个yml文件(后端)具有完全相同的代码,只是凭据是教师。
然而,这不起作用,我可以绕过凭据,无需登录就可以访
浏览 0提问于2012-04-18得票数 0
回答已采纳
我有一个Access应用程序,它分为存储数据表的后端和驻留UI和业务逻辑的前端。如何在不允许最终用户通过前端查看后端数据表的情况下分发应用程序。我将前端编译成一个.accde文件,并禁用“显示导航窗格”和“使用访问特殊键”选项。此外,我还有一段VBA代码,它在退出时执行以禁用这些选项,这样,如果最终用户启用了这些选项,代码就会禁用它们。但是,如果用户启用这些选项,然后从任务管理器终止MS Access,则当再次启动前端时,用户可以查看导航窗格。
保护我的应用程序,使用户只能访问窗体和报表,而不能访问基础数据的最佳方法是什么?
浏览 0提问于2012-02-17得票数 1
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
腾讯云开发者
