1回答
到目前为止,我认为设备API是硬件抽象层API,但当我在google中搜索时,得到了一个完全不同的定义(如下所示)。那么什么是设备API呢?
浏览 2提问于2015-03-19得票数 0
我正在构建一个ios应用程序,与服务器通信,以获得数据。
如果这只是一个普通的应用程序,我可以通过表单发送csrf令牌(因为所有都来自同一个域)。
浏览 0提问于2013-05-04得票数 11
回答已采纳
2回答
我正在为我的网站使用第三方API密钥。我对这个API做了一些修改,现在我把它用在我自己的网站上。 我希望通过添加对任何用户(已验证或匿名)的限制来保护该API数据。我想对API提供的数据添加一个时间限制。因此,如果任何人在一段时间后使用相同的数据,那么它将显示错误。 以及我想要一些限制用户的IP。因此,用户可以访问我的网站固定的次数。
浏览 37提问于2019-09-09得票数 1
我知道这是一个关于SO的很好的主题,但是有人能告诉我有没有支持django版本1.8 +和python 3.4+的django-admin保护的第三方包。似乎我找到的所有内容都已经过时了,并且支持小于1.7的django版本和Python2.7。
此外,有人能解释一下我如何手动保护django-admin吗?在编写代码保护django-admin免受暴力破解攻击时,应该采取什么步骤?
浏览 0提问于2016-03-31得票数 1
1回答
我们正在开发一个由以下部分组成的web应用程序(SPA):
由API密钥保护的数据API (FastAPI),我们还为其提供第三方访问。NextJS容器使用API键访问数据API。我们不想向客户机(浏览器)公开API键,因此浏览器将API请求发送到NextJS容器,然后将其转发到data,参见。我想知道是否可以在data
浏览 15提问于2022-01-04得票数 0
1回答
我使用Django Rest框架和令牌身份验证。到目前为止一切都很顺利。
我是不是遗漏了什么?任何人都可以在第三方应用程序中做到这一点。
1.如何
浏览 2提问于2014-06-11得票数 5
在使用REST API时,如何保护用户的密码不受应用程序所有者的影响?
第三方应用程序应该如何处理用户的数据?
浏览 3提问于2016-08-18得票数 0
回答已采纳
我想知道是否有可能创建一个Django应用程序,它不是从默认的Django ORM获取数据,而是从第三方REST API获取数据?这有可能吗?到目前为止,我可以使用django- REST -framework在Django ORM模型之上构建REST API。在我的例子中,我没有Django ORM模型,因为所有信息都将通过第三方REST API (JSON或X
浏览 2提问于2014-12-12得票数 1
2回答
一直在阅读和观看,并问了很多关于ReactJS和Django的问题。
这尤其帮助我理解了从Django REST框架到ReactJS和从ReactJS到Django REST框架的数据流。但是,我想了解的一件事是对Django REST框架的身份验证。我从它在身份验证中构建的文档中了解到。因为这是敏感的数据,我很明显希望通过http://www.my_site.com/info/api来保护检索数据</e
浏览 1提问于2017-02-03得票数 5
回答已采纳
我在我的reactjs-firestore项目中使用了不同的第三方API密钥。但我找不到在firebase托管中保护它们的方法。如何在firebase托管中隐藏这些API密钥?是否至少有一些方法可以将这些firebase API密钥保护到至少一个受保护的URL?(我知道编写安全规则是最好的方法,但我也在尝试寻找其他选择)。我似乎找不到一种方法来保护firebase项目API密钥的使用</em
浏览 0提问于2019-07-17得票数 6
3回答
我正在尝试设置Django API ( POST API端点)。我希望有相同的URL路径指向相同的函数,因为它是POST或GET,所以处理方式不同。因此,我使用了这样的方法 dict['email'] = "test"
url(r'^', include(ro
浏览 4提问于2015-10-06得票数 8
回答已采纳
1回答
我目前正在开发一个使用Django服务器和运行React的NodeJS服务器的项目。在开发过程中,我们在端口8000上运行Django,在端口8080上运行NodeJS,目前React负责呈现页面并与Django API交互,Django API为React提供数据。为了响应对Django API的调用,我们启用了Django中的CORS,因为它们位于不同的端口上。
允许所有CO
浏览 2提问于2018-01-18得票数 3
我有一个第三方API ( URL)。要访问该URL,我必须提供基本身份验证,即用户名和密码。如何在django中使用basic Auth从API获取数据?
浏览 14提问于2021-08-09得票数 0
回答已采纳
云客户有责任将审查、选择和部署那些能够以某种方式验证的API的策略和流程正规化--这是一种确定源和软件本身的可信度的方法。这个过程应该包括在组织的获取和开发计划中,以及变更管理工作中。然而,在我看来,这个过程是主观的,一个云客户可以认为一个API是完全安全的,而另一个云客户可能认为一个API很糟糕。所以我的问题是:在没有这一点的情况下,是否至少有关于云客户应该在API中查找哪些内容的通用指南?
浏览 0提问于2018-04-17得票数 0
此API由第三方桌面应用程序使用。API目前使用基本身份验证进行保护。这不是很安全,因为凭据必须存储在客户端应用程序中。桌面应用程序和API之间的通信也很容易被拦截。桌面应用程序还与第三方服务器(由桌面应用程序的发布者运行)通信
我无法弄清楚如何以一种好的方式保护API。想法?
浏览 4提问于2010-05-25得票数 0
2回答
我试图向URL发送一个值,每当发生事件时,它会显示:
<script> $('path').mouseup(function () {
document.getElementById('state').innerHTML = $(this).attr('ari
浏览 5提问于2017-11-03得票数 0
回答已采纳
我需要我的原生iPad应用程序以加密的形式存储它的数据(比如通过HTTPS下载的.DOC文档)。这些.DOC文件将在iPad上的第三方应用程序中打开。我想知道是否有一种方法可以同时加密我的应用程序和第三方应用程序的数据?这意味着我的.DOC文件永远不会以未加密的形式存储在设备上。(这里的动机是,我的应用程序下载包含敏感信息的文档,我希望这些文档可以在iPad上读取,但具有磁盘加密保护层。)
我浏览了的“使用磁盘加密保护数据”一节,但找不到任何相关信息。
浏览 0提问于2013-02-14得票数 5
回答已采纳
我将为一个由第三方供应商构建的iPhone应用程序编写服务。我的问题是,如何保护它?
也许只是使用API密钥?这是否足以确保只允许来自iPhone应用程序的数据访问指定的服务?
浏览 0提问于2011-05-18得票数 5
回答已采纳
我有以下设置:我现在必须将Django前端集成到第三方项目中,该项目是用java身份验证完全由此第三方处理。是否可以简单地在Django中接收令牌,并在成功解码令牌后对用户进行身份验证?当我有受保护的函数时,这如何与@login_required装饰器一起工作?
有没有什么项目可以让我确
浏览 22提问于2018-06-11得票数 1
我想要讨论的是什么是最好的方式来保护您的API,以便在移动应用程序中使用。JWT是个不错的选择吗?对我来说,最难理解的部分是如何进行身份验证,以便保护API中的数据,除非有人被授权调用它们。
我在服务器端使用Laravel 5.1,我想调用API的移动应用程序是android应用程序。
浏览 0提问于2016-06-21得票数 6
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
