腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
JS
SDK apprequest安全性
、
、
、
、
要邀请朋友使用我的应用,据我所知,唯一的方法是使用
JS
,带有FB.ui和apprequests对话框。那很好。 让我们考虑一下场景-我的FB游戏允许用户邀请他们的朋友,并授予他们(朋友)一些项目。But..what阻止用户
篡改
此数据吗?当然,我可以尝试一些加密等方法,但它的变量对用户来说仍然是完全可见的。我是不是遗漏了什么?如何以安全的方式解决给定的场景?
浏览 1
提问于2011-11-21
得票数 2
回答已采纳
2
回答
腾讯CDN的
js
缓存文件经常被
篡改
,怎么回事?
、
网站动静分离,静态资源是http套的CDN又加了ssl证书,可是过一段时间CDN缓存的
js
文件中就被
篡改
,跳转支付宝领红包的界面。检查后发现原
js
文件内容完整,只有CDN缓存
被
改,只能刷新缓存重新过去这个
js
文件内容。 CDN缓存的内容是怎么
被
篡改
的?怎么解决?
浏览 929
提问于2018-04-21
2
回答
$.ajax不能正常工作-返回index.html
、
、
、
我正在尝试编写一个函数,允许我停止在我想要使用它的每个表单和元素上编写冗余的ajax请求。这是一个相当简单的概念,但我似乎找不出它的问题所在。我只得到一个错误,但它与一个错误令牌有关,因为json无效,但是如果删除json函数,它什么也不会做。如果我用返回的数据填充容器,我只会得到索引页的副本。这将从索引页运行,如果这有区别的话。谢谢!$(document).ready(function(){ Optional attributes: l
浏览 2
提问于2015-11-09
得票数 2
回答已采纳
4
回答
将shell从zsh改为bash可能产生的副作用
、
、
我的web
服务器
被
使用zsh的人
篡改
了。我更习惯使用bash,因为这是Ubuntu和OS (我使用的两个主要操作系统)的默认设置。但是这个问题主要集中在Ubuntu
服务器
上。我有4个网站运行在这个web
服务器
上,我使用byobu,我使用tmux,我使用ruby/ rails,node.
js
,Apache,一些守护进程。例如,进程是否会因为父进程( shell)
被
切换而
被
终止?
浏览 0
提问于2013-12-03
得票数 25
回答已采纳
1
回答
让gRPC客户端与gRPC服务的许多ECS实例之一进行通信的正确方法?
、
我有一个gRPC客户端(不是
被
篡改
的)和
服务器
应用程序,我想对其进行
篡改
。涉及的是什么?
浏览 8
提问于2022-09-27
得票数 0
回答已采纳
1
回答
在Ajax调用中检测Javascript
篡改
、
、
、
、
Javascript片段获取运行在其上的网站的屏幕快照,然后通过jQuery.post()将其发送回
服务器
。var scripts = document.getElementsByTagName("script"), src = scripts[scripts.
浏览 4
提问于2016-04-07
得票数 0
4
回答
当使用JWT向资源
服务器
发出请求时,是否可能
篡改
负载?
我们知道JWT是用密钥签名的,所以令牌本身不能
被
篡改
,但是我们用JWT发送到资源
服务器
的有效负载可以是纯文本/json/xml/query字符串,那么我们如何保护有效负载不被
篡改
呢?
浏览 2
提问于2020-02-28
得票数 2
1
回答
主机报头欺骗
、
使用Firefox,我可以
篡改
主机头,以便对本地主机/论坛/的调用可以使主机头
被
欺骗为www.mydomain.com<script type="text/javascript" src="init.
js
"><
浏览 4
提问于2012-05-22
得票数 1
1
回答
如何运行容器化普罗米修斯,监视主机并发送到grafana
、
、
我有两个Ubuntu18.x
服务器
。我现在要做的是在第二台
服务器
上安装一个Prometheus的托管版本,并在Grafana中获取主机度量标准。或者这并不能简单地使用
被
篡改
的版本?
浏览 0
提问于2020-03-05
得票数 0
1
回答
保护Firebase:防止管理员能够查看Forge中的所有用户数据?
、
、
、
我正在构建一个应用程序,用于存储用户潜在的私人笔记。这对我来说有点奇怪,我可以进入Firebase Forge UI并查找任何人写的任何东西,这也意味着任何以某种方式访问我的Firebase帐户的人都可以进入并选择"Export JSON“来获取我所有用户的数据。要做到这一点,我能想到的唯一方法是将所有内容都存储在由用户密码加密的stringified JSON中,但这显然会使处理Firebase变得更加烦人,并且会阻止对低于stringified和encrypted的
浏览 28
提问于2013-12-30
得票数 23
回答已采纳
1
回答
如何保证备份
服务器
的安全?
、
、
、
我在几个Ubuntu
服务器
上使用欺骗来加密备份并将它们发送到备份
服务器
,然后备份
服务器
将另一个副本发送到rsync.net,然后,每周一次将备份下载到本地
服务器
。我遇到的问题是,要将这些加密的档案发送到备份
服务器
,每个
服务器
都有一个没有密码的SSH密钥,允许它们连接到备份
服务器
。虽然每台
服务器
在备份
服务器
上都有自己的用户,但使用OSSEC监视文件更改,并且用户只有权限写入自己的备份目录,但我仍然担心受损的
服务器
--具
浏览 0
提问于2019-11-30
得票数 6
回答已采纳
3
回答
如何检查EnableViewStateMac是否在运行时设置?
在ASP.NET中,通常保护ViewState不使用
服务器
上的机器机密生成的签名对客户端进行
篡改
。但是,这种保护很容易
被
关闭,因为:我正在编写一个ASP.NET控件,它可以存储安全敏感信息(不是秘密).但它不能
被
篡改
),这取决于EnableViewStateMac是否为真。
浏览 4
提问于2009-07-23
得票数 2
回答已采纳
3
回答
防止
篡改
客户端地理编码结果。
、
、
、
、
用户可以输入一个地址并查看由各种
服务器
端算法决定的区域内的价格。然后,可以根据这些价格订购商品。我试图找出在这个场景中是否有一种方法可以使用客户端地理编码(以避免达到Google的使用限制),例如,用户输入他的地址,浏览器使用
JS
库获取地理代码结果,并将其包含在表单提交中。问题是,用户可能会
篡改
表单提交,并可能向他的地址下订单,以获取适用于不同坐标集的价格。 我想听听你对我如何保证这一点的建议。例如,如果可以以某种方式对地理代码结果进行签名以验证它没有
被
篡改
,那就太棒了?
浏览 11
提问于2010-09-16
得票数 2
回答已采纳
3
回答
为什么强名称程序集不能使用未签名的程序集?
、
、
我认为它应该是为了防止
篡改
,但是程序集A
被
允许打开任何文件,并且这些文件可以
被
篡改
。外部The
服务器
也是如此。 此外,使用您公开的.snk文件对程序集进行签名也太容易了,从而回避了这一要求。
浏览 3
提问于2009-05-15
得票数 5
1
回答
检测Java JAR/代码
篡改
、
、
、
目前,这个JAR文件可以
被
篡改
以检索和保存我们的
服务器
通过URLClassLoader传输的另一个文件,
被
反编译,并在我们的代码中找到应该保持私有的各种内容,以保护使用它的客户端的安全。基本上,我想实现一种检查原始JAR是否
被
篡改
的方法。我知道通过在原始类中实现对SignedObject有效性的检查是不可能的,但有没有其他方法可以确定原始文件中的代码是否
被
篡改
?
浏览 5
提问于2013-07-18
得票数 3
回答已采纳
2
回答
防止
篡改
iOS上文档目录中的文件
用户可以获取最长为5秒的视频,然后将其保存到他们的文档目录中,然后稍后将视频上传到
服务器
。有办法让文件
被
篡改
吗?也许我可以比较一些哈希文件,以确保它们没有
被
篡改
?
浏览 3
提问于2014-03-16
得票数 0
回答已采纳
1
回答
如何验证主机的真实性?
、
当第一次使用SSH连接到远程
服务器
时,我收到以下消息:处理这条消息的正确方法是什么?我如何确定我确实是在连接到GitHub,而不是连接到另一个试图窃取我的凭据的
服务器
?我能确定GitHub网站上的信
浏览 3
提问于2014-08-13
得票数 0
回答已采纳
2
回答
参数可以在加密和发送之前
被
篡改
。
、
、
门的方式给我的功能,使数据的安全和
篡改
的证明。问题是我从文本框中提取了这个金额。通过使用小提琴和在请求之前放置断点,数据甚至可以在到达
服务器
之前进行更改,并且现在被functions.so加密,
被
篡改
的值被发送到支付网关。我使用ASP.net,文本框
被
用来获取客户想要捐赠的价值。
浏览 5
提问于2015-10-06
得票数 0
回答已采纳
1
回答
为什么HMAC比MAC更好?
、
我所理解的是,MAC接收消息和共享密钥,并应用MAC算法,并将输出附加到原始消息并发送给
服务器
,
服务器
使用相同的密钥、消息并应用MAC算法,并将算法的输出与附加在数据包中的输出进行匹配。如果两者都匹配,那么数据就不会被
篡改
,并且来自一个很好的来源。在HMAC中,使用MD5或SHA算法对消息进行散列处理,哈希的输出
被
附加共享密钥,并再次散列,并将此输出附加到消息并发送到
服务器
,
服务器
也使用相同的方法查看消息是否
被
篡改
。
浏览 0
提问于2017-02-27
得票数 1
回答已采纳
2
回答
确保JavaScript没有
被
篡改
、
、
、
我正在编写一个web应用程序,它对数据进行客户端加密,以确保我永远看不到客户端发送给我的
服务器
的内容。由于JavaScript通常托管在第三方CDN上,在浏览器下载它之前,如何确保JavaScript文件没有
被
修改或
篡改
?我宁愿在我的页面上发布一个大的安全通知,也不愿在我的客户端浏览器中加载一些
被
篡改
的JavaScript。在普通程序中,我会对文件进行数字签名,以确保文件没有
被
篡改
,但我认为浏览器不支持在下载和/或加载JavaScript文件之前检查给定的签名
浏览 2
提问于2013-12-12
得票数 6
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网页被篡改如何处理?
网站怎么防止被别人篡改劫持挂马
篡改系统盗外卖平台 “网络硕鼠”被批捕
使用Python识别图片是否被篡改的方法
当人类基因能够被编辑,还有什么不可以被篡改?
热门
标签
更多标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
活动推荐
运营活动
广告
关闭
领券