2回答
我遇到了一个生锈借用检查器错误,我认为这是当前non-lexical lifetimes实现的一个限制。第一个问题:我认为这段代码是100%安全的,而且借入检查器太保守了,这是正确的吗?返回ref_to_value的分支不会改变thing,因此可以保证引用是有效的,而另一个分支根本不使用ref_to_value。(我知道如果我用return thing.value();替换return ref_to_value;,它将被编译,但是在我的实际代码中,value方法
浏览 38提问于2021-10-22得票数 16
1回答
在这个中,我看到当我将提交推到公共存储库中时,重基是不安全的。这是清楚的。但是,如果我没有按commit-X,而是在提交-X完成后创建了本地分支,并想要更改这个提交,怎么办?我试图使用git rebase -i HEAD~3在主分支中更改旧提交的名称,并看到哈希已经更改。同时,在我的工作分支中,同样的提交没有改变е,现在对于这个提交在主分支和工作分支中有不同的散列。创建的问题由简单的git rebase master修复。但是我不知道
浏览 3提问于2013-11-16得票数 2
回答已采纳
我对web和Rails都是新手,我发现在控制器的开头放这样的东西是一种常见的用法:哪里 end考虑到是否有可能忽略来自客户端的重定向,我觉得真的很不安全。redirect_to是如何实现的?为什么这种用法可以保证安全性?
浏览 20提问于2017-07-27得票数 0
回答已采纳
1回答
我对PHP很陌生,有人告诉我,我的MySQL语句不安全,不能被注入。mysql_query("SELECT * FROM blogposts WHERE deleted = 'no' ORDER BY postID DESC LIMIT 4");
读过之后,我知道他们是不安全的然而,我已经写了很多这样的查询,意识到它们都很旧并且不安全是令人望而生畏的,所以我开始尝试保护它们。"')"
浏览 1提问于2013-03-14得票数 0
回答已采纳
在本地测试我正在构建的应用程序时,允许应用程序通过http和https进行请求是很方便的。但是,Chrome对此并不满意,也不允许不安全的请求完成。我如何说服Chrome在我正在测试的应用程序中允许这种不安全和安全的XHR请求?
浏览 3提问于2016-03-03得票数 0
1回答
我听说正面的环境变量(例如VITE_DATABASE_URL)在SvelteKit中不安全。
我想自己看看这是不是不安全。我检查了Chrome DevTools上的元素,但没有发现任何不安全的东西。你能证明正面的环境变量真的不安全吗?
浏览 5提问于2022-09-05得票数 0
1回答
我需要知道它们是否包含指针使用或“不安全”关键字的任何其他用法。我有一个良好的反射浏览器运行,以便我可以查找程序集中的所有类型,所有的方法,所有的外部引用,甚至所有的CIL指令在DLL中。然而,据我所知,在使用不安全关键字来确定是否可以编译DLL之后,不安全关键字不会被保留。
元数据中是否存在存在不安全标记的位置?是否有特定的CIL指令不安全?是否有另一种方法确定随机DLL有不安全
浏览 0提问于2016-11-09得票数 4
回答已采纳
2回答
不久前(12岁),我意识到我的密码根本不安全。因为我在任何地方都使用相同的密码,一些脾气暴躁的管理员可以很容易地接管我的所有帐户(他有邮件和密码)。导致:又一个密码生成器 ( >= 6)。非存储密码生成(没有包含所有密码的文件)主密码只在本地使用,因此完全安
浏览 0提问于2014-02-12得票数 11
回答已采纳
我见过很多使用它的例子,我很想知道,不把jQuery代码包装在下面的代码中是不是很危险?$(document).ready(function () {});
我知道它是做什么的,也知道你为什么要这么做,但我很好奇,没有它是更不安全还是只是一种糟糕的做法/风格?谢谢!
浏览 0提问于2011-01-11得票数 3
回答已采纳
众所周知,SecureRandom类为生成的随机数提供了很强的密码安全性。对于需要加密安全性的情况,java.util.Random是不安全的。SecureRandom的典型用法是:byte bytes[] = new byte[20];
random.nextBytesSecureRandom random = new SecureRandom()
浏览 0提问于2019-07-30得票数 60
回答已采纳
我可以很容易地在我的express配置中使用以下命令将新连接附加到数据库:因此,我可以在我希望创建的任何模型中访问它。然而,这是不是在任何方面a)不安全,b)坏的做法?
浏览 2提问于2014-03-17得票数 0
1回答
在我们的团队中,我们提出了在添加到DOM之前必须对字符串进行消毒的想法。我们预计,如果在setAttribute中使用双引号,如果将<和>添加到节点内容中,那么至少双引号会很麻烦。第一次测试显示了一些不同的东西。我们使用innerHTML来设置节点内容。这会自行转义所有不安全的字符。但即使是setAttribute也会转义< and >
是不是因为我在google上找不到任何东西就一直是这种情况?我不知道是否有浏览器会失败。
浏览 1提问于2009-05-20得票数 0
回答已采纳
7回答
看到腾讯云购买页面是这样提示的“域名型加密SSL证书,浏览器上有https提示并有绿锁标记。”
本人安装以后有https提示,但是并没有出现绿锁,chrome浏览器提示不完全安全的网站。
浏览 1876提问于2018-08-30
回答已采纳
1回答
PDO lastinsertid函数是否使用MySQL的last_insert_id函数?我特别感兴趣的是使用AWS和AWS 进行复制,使用一些MySQL函数中断复制:
我计划重写我的now()用法,但不知道如何避
浏览 0提问于2018-09-04得票数 0
回答已采纳
我看到很多这样的代码: self.tableView.reloadData()在这种情况下,如果tableView是self的一个属性,则应该确保weak self是这样捕获的: self?.tableView.reloadData()我认为是这样,但是这种“不安全”的代码在代码库中是如此普遍,我想知道我<
浏览 3提问于2020-12-31得票数 1
回答已采纳
1回答
带设备存储器的幽灵
、、、
关于spectre的安全问题和侧通道攻击。
在和中都存在一种禁用特定内存页缓存/推测访问的方法。因此,对这些内存区域的任何侧通道攻击(spectre,meltdown)都是不可能的.那么,我们为什么不通过存储所有安全信息(密码、密钥等)来防止侧通道攻击呢?进入缓慢但安全的(?)内存区域,同时将不安全的数据放入快速但不安全的正常内存中?这些页面上的访问时间
浏览 0提问于2018-07-25得票数 1
回答已采纳
我目前使用的是线程不安全的gethostbyname版本,非常容易使用。您传递主机名,它将返回地址结构。在MT环境中,这个版本正在破坏我的应用程序,所以试图用gethostbyname_r.替换它。发现很难搜索一个示例用法或任何好的文档。
有人用过这种gethostbyname_r方法吗?有什么想法吗?如何使用它和如何处理它的错误条件(如果有的话)。
浏览 3提问于2011-06-29得票数 6
回答已采纳
1回答
由于客户端无法访问SQL程序集,因此我们不得不担心的只是我们自己的bug。如果使用得当,“不安全”可能是相当安全的。你认为如何?
浏览 2提问于2017-07-12得票数 1
回答已采纳
我知道Androd可以在您的项目中找到未使用的声明。您只需运行“未使用的声明”检查,正如所描述的。但是,如果我尝试删除许多未使用的声明,即使其中一个声明有单一的不安全用法,Android也不会删除任何内容。例如,假设Android在我的项目中找到了50个未使用的声明。我多选择所有这些(使用Shift键),然后单击“安全删除”按钮。如果这50个未使用的声明中有一个至少有一个不
浏览 1提问于2020-07-29得票数 0
回答已采纳
2回答
gcroot的这种用法安全吗?
、、、、
我需要使用来自C++/CLI的非托管API。此API存储指向任意用户数据的空指针和一些回调。然后,它最终调用这些回调,将用户数据作为void*传递。我发现gcroot类型可以用来在本机代码中安全地存储托管引用,所以现在我是这样做的:static void __stdcall这段代码安全吗?
谢谢。
浏览 0提问于2013-03-09得票数 5
回答已采纳
云服务器
ICP备案
实时音视频
即时通信 IM
云直播
腾讯云开发者
