因此,我意识到登录ajax调用必须是https,而ajax调用的页面也应该是https,以防止处于中间的人例如更改页面和提交登录的表单。那么,这是否意味着登录页的链接也必须是https,以防止登录页面的链接可能受到破坏?!
这显然可以无限地进行,因此它暗示整个站点必须是https,才能真正避免这些类型的攻击?
浏览 0提问于2016-02-01得票数 -1
回答已采纳
我们最近对其中一个应用程序进行了渗透测试。我们被建议实现一个captcha来破坏登录页面上的暴力攻击我们的一位工程师坚持认为我们有足够的保护来抵御这些攻击,因为我们使用PBKDF2作为我们的哈希算法。我知道
浏览 0提问于2020-10-28得票数 3
回答已采纳
我有一个自定义的500.aspx设置,它在我的应用程序中出现500错误时调用。500.aspx还向我发送了一封包含错误详细信息的电子邮件。这显然是某种逻辑问题。在这里查看它的实际效果
边缘
浏览 2提问于2009-01-30得票数 8
3回答
这样,其他页面就可以通过ajax访问它。
我的问题是,既然这种方法容易受到暴力攻击,我应该如何保护它。我正在考虑让它拒绝访问,除非它来自我自己的网站表单,但是你会怎么做呢?我使用jquery进行ajax调用。
浏览 7提问于2010-11-27得票数 2
回答已采纳
3回答
我们的注册表单中有使用AJAX调用来检查用户名是否可用的功能。
然而,我们的问题是,攻击者可以对我们的服务使用一些暴力手段,并编译我们所有用户名的列表。
有谁知道有什么好办法来帮助防止这种“攻击”吗?
浏览 4提问于2012-05-11得票数 2
回答已采纳
要在laravel中动态地获取部分视图,可以使用ajax。从安全的角度来看,您通常会使用laravel提供的令牌来避免csrf攻击。我知道,在HTML表单中,您可以为laravel提供一个令牌,以避免csrf,但如果它是通过jquery通过没有表单的ajax请求,并且在同一页面上有许多元素通过ajax对其个别的单击事件执行不同的操作--例如,在做帖子以保护自己免受csrf攻击时,每个元素都需要多个不同的令牌,还是可以在HTML中创建一
浏览 4提问于2014-11-26得票数 2
回答已采纳
如果我在将密码存储到数据库中之前对密码进行哈希处理,是否足以防止有人恢复它们?我只是在谈论直接从数据库恢复,而不是任何其他类型的攻击,例如应用程序登录页面中的暴力破解,客户端上的键盘记录程序和橡皮软管密码分析。任何形式的哈希都无法阻止这些攻击。如何加强这方面的安全保障?
还有什么额外的问题会阻止访问密码?有没有更好的方法来实现这个散列呢?
浏览 10提问于2016-09-15得票数 1
当txtBulletin包含任何超文本标记语言(如"Hello<br />World“)时,当我尝试post时发生HttpRequestValidationException </div> </ContentTemplate>Bulletin.aspx
浏览 0提问于2009-09-08得票数 0
回答已采纳
我需要防止或以某种方式编码来自switchUser_Click的返回值,因为它包含易受XSS攻击或重定向攻击的用户的UserId。makeDefault = $(":checkbox", containerElement).is(":checked"); OnSuccess();通
浏览 0提问于2020-08-04得票数 0
因为盐存储在数据库中,对攻击者来说是一个秘密,只保护用户的原始密码(彩虹表),以防攻击者拿到实际的数据库本身。那么你将如何防范基于暴力/字典的攻击呢?由于user1的密码是相同的,攻击者是从其他网站获得的,这里的salt是如何保护的呢?我想不是,那么有什么最好的解决方案可以阻止这样的攻击。编辑:顺便说一下,我想出了一个愚蠢的想法,它看起来像是一个已知的阻止字典攻击的方法。阅读更多这个问题:
也许我们可以在这里讨论一些其他方法
浏览 2提问于2012-03-19得票数 1
回答已采纳
我对我所有的Umbraco v4页面都使用了outputcache,但我希望避免对任何Ajax调用使用这样的缓存……<%@OutputCache CacheProfileServerAndClient" /> </outputCacheSettings>
</caching&
浏览 0提问于2012-06-20得票数 3
2回答
我的页面上有按钮调用JS函数,如下所示:(我这样做是因为我在同一页上有多个订单)$statement->bindParam(':sku'
浏览 3提问于2016-07-04得票数 1
如何在普通的.aspx页面上创建How服务?
我有一个本地项目,在那里我可以从ajax调用调用本地.asmx where服务。它工作得很完美。但是我不能在代码后面的同一页上创建But服务。例如,如果我想调用位于customers.aspx中的代码后台的HelloWorld() the服务。
浏览 0提问于2017-10-02得票数 0
3回答
我有一个包含数十个自定义控件的aspx页面,问题是我有一个asp.net Ajax更新面板,用于更新页面中其他用户控件所在的页面的小区域。(用户控件位于更新面板之外,更新面板具有UpdateMode=“条件”),是否有一种在自定义控件后面以编程方式防止运行代码的方法,因为这种连续降级的性能/页面加载时间。我检查了脚本管理器的IsAsyncPostback,以防止对DAL的不必要调用。是否有办法防止根据下列条件运行自定义控制代码,
不能触摸自定
浏览 9提问于2011-07-21得票数 0
1回答
正如Wordpress Codec中所解释的那样,我希望防止通过RewritetRule对wp-login.php进行暴力攻击。我正在使用下面的代码。example.com.* [OR] RewriteRule (.*) - [R=403,L]它禁止将POST攻击作为如何使RewriteRule在error_log中将发病率记录为普通的40
浏览 0提问于2014-09-01得票数 0
2回答
在我的应用程序中,我使用令牌来防止CSRF攻击。但是这个应用程序是单页的,并且高度基于AJAX,所以我需要找到一种方法来为单个页面中的N个操作提供一个有效的令牌:
在执行操作之前,将向服务器请求一个令牌<em
浏览 0提问于2014-05-03得票数 3
回答已采纳
我有一个页面(parent.php),通过jquery调用另一个页面(result.php),该页面以html格式返回响应。这个响应显示在div的parent.php页面上。如何保护我的ajax响应免受xss攻击。下面是parent.php页面的代码片段 type: "POST", data:{search_in如何<em
浏览 0提问于2020-02-01得票数 0
在最新的Asp.Net 中,微软为ASP.Net发布了一个补丁--“不安全的ASP.NET Web (.aspx)配置可以允许远程代码执行”。但在安全更新文章中,他们说:
例如,如果我禁用某些aspx页面的EnableViewStateMac,它如何允许<e
浏览 3提问于2013-12-10得票数 4
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
