在我的HTTP项目中,用户可以在屏幕上保存一个表单,该表单向服务器发出ASP.NET POST请求。例如,“根据会话ID,1分钟内的请求计数不能超过30”这样的设置可能会很有帮助。
Captcha控件对我来说不是一个好的选择
浏览 0提问于2018-02-26得票数 0
1回答
摘要身份验证如何防止重放攻击?
、、、、
我找不到摘要认证是如何防止重放攻击的?我使用fiddler工具拦截对服务器的http请求。我使用相同的工具向服务器重放请求,但服务器要求进行身份验证。任何链接/资源都将不胜感激。
浏览 1提问于2010-10-27得票数 3
回答已采纳
我正在制作一个自动化网站发送多个文件到另一个网站,以防止填写表单每次发送一个文件。我怎么能做到这一点?我使用的是Spring MVC3
浏览 0提问于2011-10-13得票数 0
回答已采纳
我正在尝试通过API从TFS 2015服务器抓取更改集。我使用$top和$skip参数来进行分页,如文档所示。然而,一些奇怪的行为正在发生:
在浏览器中手动递增$skip参数将返回零项。是否有可能通过API对项目进行分页,或者TFS是否设置了限制以防止其发生?
浏览 2提问于2016-07-29得票数 2
1回答
我目前正在使用Xamarin开发一个跨平台的应用程序。用户可以登录和注册,要做到这一点,我需要连接到我的外部数据库托管在000webhost。var responsedone = await response.Content.ReadAsStringAsync();提前感谢!
浏览 0提问于2017-12-14得票数 0
1回答
这个应用程序的第一个 REST调用是对一个登录URL的调用,它还返回一个JSESSIONID=7XYZD(‘Secure: JSESSIONID=7XYZD;Path=/;Secure;HttpOnly被调用的URL是'‘。
第二个请求(需要我登录)从该网站的另一个URL中提取实际信息,将数据作为返回为‘..responseXML’。现在,当我使用Azure自动化作业在VM上触发完全相同的应用程序时,第二个(数据)请求</e
浏览 2提问于2020-01-19得票数 0
当我打开到服务器的web套接字时,它看起来像是客户端自动发送一个HTTP请求作为第一个有效负载的一部分。我如何防止这种情况发生?
浏览 2提问于2013-09-03得票数 0
我有一个用于对服务器进行身份验证的客户机代码(实现了服务器,以便在成功时收到一个重定向url),并希望检查状态代码是否为302。但是,请求会自动重定向,响应为200。所以问题是如何防止自动重定向?
浏览 0提问于2018-03-25得票数 2
可以使用许多技术来防止CSRF/XSRF。
其中一种技术是使用客户端会话独有的令牌,每个请求都由客户端发送到服务器;该令牌将在服务器端进行验证。如果请求令牌与服务器端的令牌匹配,则允许请求进入应用程序,如果不匹配,则不允许进入。因此,CSRF攻击将被检测到。虽然这项技术背后的想法对我来说非常清楚,但我不确定URL重写如何帮助防止CSRF攻击?安全专家能对此有所了解吗?
浏览 1提问于2009-07-31得票数 4
回答已采纳
2回答
我有具有缓存值的控制器和服务。 );}]);当控制器中的请求以间隔发送时function(){ nameService.index(); // console.log cashed },6000)}]);没关系,第一次请求触发了但是,如果我毫不延迟地发送
浏览 2提问于2015-12-29得票数 1
回答已采纳
今天,AppEngine倒下了一段时间:我如何才能防止pending_ms吃掉我所有的配额,即使我的实际请求仍然响应得很快?我把待定的时间从300毫秒推迟到自动。以10
浏览 4提问于2012-10-26得票数 2
1回答
据我所知,它是这样运作的:
服务器将签名的JWT令牌设置为一个cookie,其响应头中有Set-Cookie ...这可以防止XSS攻击,因为Javascript.无法访问cookie。
服务器还发送没有httpOnly设置的CSRF令牌,以便JavaScript code.可以读取它。当客户机提出任何未来的请求时,JWT cookie将自动发送,CSRF必须在请求</em
浏览 0提问于2018-11-29得票数 1
我们正在尝试将一些app.We响应存储在缓存中,用于在服务工作者中截取获取请求,并存储对cache.But的响应。我们的未压缩api大小很小,我们希望在缓存中保留压缩(Gzip)版本,并在需要时解压缩它。有没有办法防止浏览器自动解压缩来自服务器的响应
浏览 14提问于2021-05-28得票数 0
我知道所有的urls、参数、http请求类型等(这是我的应用程序)。
如何拦截来自应用程序的所有请求?例如,我按下一个按钮,就可以看到对服务器的请求文本。任务-隐藏对潜在黑客的请求,并防止他代表应用程序执行请求。
浏览 2提问于2012-09-17得票数 19
我知道所有的urls、参数、http请求类型等(这是我的应用程序)。例如:隐藏对潜在黑客的请求,并防止他代表应用程序执行请求。
浏览 0提问于2019-04-10得票数 0
1回答
我想知道如何设置一个系统,在这个系统中,经过身份验证的用户可以通过简单的图形交互(点击按钮或类似操作)从应用程序或网页向服务器发送不可重放的请求/消息。这是隐秘的,一定没有一种方法可以建立一个自动化系统来取代用户交互,自动化请求,因为这会完全破坏我的整个项目。此外,由于此操作必须频繁重复,因此它不应该实现像chaptas或诸如此类的无聊内容。一个实际的例
浏览 3提问于2012-06-02得票数 1
回答已采纳
1回答
当我读到题为“防范DoS攻击的步骤”的研究论文的时候,我发现了这一点:它是在IPv6地址应用的标题下编写的,目的是防止DoS攻击。我的</
浏览 0提问于2012-12-27得票数 4
回答已采纳
1回答
我的代码非常简单,可以很好地处理非动态URL。我尝试过使用$url = urlencode($url),但也不起作用。
浏览 0提问于2012-10-17得票数 3
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
