似乎如果我在桌面应用程序中直接使用DocumentClient,就会暴露出一个与构建Doucument客户端时使用的api密钥相关的安全问题。似乎没有一种方法可以保证密钥的安全。将密钥带入客户端可能导致黑客完全控制数据库。在我看来,唯一的方法是将DocumentClient放在Web或云函数的后面。那么,如果你不能保证对应用程序的访问,就不要在客户端使用DocumentClient,这样的说法对吗?
浏览 4提问于2019-07-02得票数 0
1回答
我有一个具有读/写所有人的实时数据库,但是我没有任何用户,也不打算访问用户。数据是由事件侦听器和调度器(Java)编写的,我的html ui应用程序应该只读取数据。
我该怎么做才能保证数据库的安全?在开发(不安全)模式下,我可以使用任何http客户端来写/读数据?我如何通过身份验证后,我的安全?
浏览 1提问于2021-09-22得票数 1
回答已采纳
HTTPS通过加密客户端和服务器之间的通信来保证数据传输的安全性。假设应用程序有自己的内置加密技术来加密数据,例如:(登录用户名和密码)。即使在软件级别上实现了加密,HTTPS如何使我的数据更加安全?
这两个概念有何不同?如果其中一个没有在非常关键的环境中实现,它又如何成为安全漏洞呢?
浏览 0提问于2017-11-13得票数 2
回答已采纳
1回答
我写的Wcf服务和客户端的Xamarin.PCL (安卓,iOS)。如何保证客户端与Wcf服务之间数据传输的最高安全性?需要对发送到Wcf服务并返回的数据包进行加密和签名。
浏览 0提问于2016-02-20得票数 2
我们的客户希望从内部部署迁移到Azure。他们目前在英国的第三方数据中心托管数据第三方数据中心担心运行Azure迁移工具会让我们看到其他客户的数据。他们也有其他安全和pe工头的顾虑。
我们如何保证运行Azure迁移将不允许我们查看其他客户的数据,并且不会导致任何性能问题。?
浏览 1提问于2018-03-18得票数 0
ASP.NET会话字符串密钥数据是否需要加密才能保证安全?
如果这样的数据总是留在服务器上,那么只要数据是通过SSL从客户端发送的,那么在服务器上存储信用卡信息、密码等不是很安全吗?
浏览 2提问于2010-10-27得票数 2
回答已采纳
与任何网页设计机构一样,我们公司为我们的客户站点维护一份FTP和SSH帐户列表。
在我看来,这样一个列表最重要的两个问题是,它很容易分享,同时尽可能保证其内容的安全。有了这个想法,我很好奇人们在其他公司是如何解决这个问题的。我自己的建议包括建立一个在线数据库(在这种情况下,应该使用SSL来保证它的安全),或者使用类似1Password的东西(这会使共享过程稍微复杂一些。
浏览 2提问于2011-01-05得票数 0
根据客户要求,我们将使用solr来保证应用程序的安全性,而不是使用postgres数据库。
到目前为止,我还没有在google中找到任何东西,我如何才能做到这一点,而不是‘手工’呢?
浏览 13提问于2017-03-03得票数 0
1回答
Silverlight在客户端工作,所以将任何敏感数据,如连接字符串、密码等放入代码中似乎不是一件好事。我想在Silverlight中建立整个web应用程序,做很多授权和数据库查询的事情。如何保证它的安全?有什么窍门和窍门吗?我应该避免什么事情?
浏览 2提问于2008-09-25得票数 1
回答已采纳
因为我要从Silverlight的浏览器外应用程序访问它们,所以我想知道如何保证它足够安全。
我知道保留在客户机上进行身份验证所需的所有细节是有风险的。所以我想知道人们是如何解决这个问题的?在进行身份验证时,您会使用web服务初始联系Google吗?如果是这样,我如何才能保证它安全,只有我的Silverlight客户端才能访问它?
浏览 0提问于2011-05-14得票数 11
回答已采纳
2回答
单向SSL是单向加密吗?
、、、
如果使用单向SSL (服务器证书身份验证),则使用服务器证书的公钥对从客户端发送的数据进行加密。因此,从客户端发送的数据可以得到隐私保护。我的问题是
对于服务器到客户端和客户端到服务器的通信,数据/消息没有签名,因此不能保证篡改保护或数据完整性。在使用基于SSL的传输安全而不是消息
浏览 6提问于2011-11-22得票数 11
回答已采纳
在创建这样一个测试时,您希望在服务器端隐藏对测试的答案,这样客户端就不会使用浏览器开发工具访问它们。
例如,这里有一个不安全的,因为包含问题和答案的JSON数据被发送到前端。在客户端JavaScript应用程序中,我可以使用哪些策略来隐藏敏感数据?如果JS不能保证数据的安全,我如何使用服务器来执行测试应用程序的答案验证?
浏览 1提问于2019-08-26得票数 1
回答已采纳
2回答
如何安全地将数据传输到服务器?
、、、、
以下是我面临的问题:
如何确保只有合法客户端发布数据。PS.My客户端应用程序可以由用户免费下载,无需注册或任何用户信息。然后,用户使用我的应用程序运行测试,然后发布他们的结果。最后,我想确保那些结果<
浏览 2提问于2013-03-08得票数 2
回答已采纳
我们正在使用一个安全的应用程序,该应用程序使用https/ssl,声称数据是静态安全的。在托管服务器上,它被安全地锁定在数据库中。但我想知道,在客户端,缓存信息的web浏览器是否也能保证信息的安全?
浏览 21提问于2019-05-14得票数 0
1回答
如何确保Udp的安全?
、、、、
我可以在Tcp中保证通信的安全。我需要创建快速发送数据的Udp系统。现在我如何确保Udp的安全?Udp是无连接的数据报协议.我认为有一种方法,那就是:是的,这是
浏览 1提问于2013-04-19得票数 0
2回答
我正在开发一个web应用程序,它将对客户端的数据进行加密,然后将数据发送到服务器。服务器将存储加密的数据,但无法解密数据。关键是要保持客户端数据的安全,这样即使是服务器主机也不能访问数据。这可以通过以下事实得到保证:服务器只接收加密的数据而从不接收密钥。
我计划在客户端使用Javascript进行加密和解密。此外,连接将使用SSL进行保护。这是一个安全的解决方案吗
浏览 6提问于2013-03-14得票数 6
例如,如果我有50,000个客户端非常频繁地将数据发送到Chronicle队列,那么如何保证所有消息都以分布式形式安全地存储在上面?
如果“纪事报”队列减少了呢?
浏览 2提问于2017-03-27得票数 1
回答已采纳
当我调用像gmail这样的oauth提供程序并拿回令牌时,我如何确保将来进行的所有调用都来自执行身份验证的同一客户机?也就是说,有没有某种安全令牌我应该传递给pack?我是不是每次都要回传这个令牌?例如,如果我有一个简单的数据表,用于留言簿,其中包含first,last,birthdate,id。如何确保“拥有”该记录的用户是唯一可以更新该记录的用户。另外,我如何确保唯一可以看到自己生日的人是登录的人。
对于这个令人困惑的问题,我很抱歉,我很难理解azure移动服务(来自html
浏览 0提问于2014-04-09得票数 1
首先,我打算在客户端通过javascript或jquery完成验证,但后来我意识到,一些恶意用户可能会跳过我的jsp页面,将未经验证的数据发送到我的servlet。我的服务器端是使用Spring+SpringMVC+mybatis构建的,有没有什么方法可以让我在客户端保持验证,同时保证我的服务器安全( spring安全有帮助吗?).Thanks!
浏览 3提问于2013-01-30得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
