4回答
我正在读一篇关于ASP.NET和第三方API的教程,其中提到为了产品服务器的安全性,应该将API密钥和密钥存储在web.config文件中,而不是存储在使用它们的类中。但是,我不太确定web.config文件还有什么比类更安全?我理解将其存储在配置文件中的便利性,但我看不到安全性的好处?
浏览 2提问于2010-04-17得票数 3
回答已采纳
3回答
我正在开发一个ASP.Net web应用程序,它通过MySQL提供的连接器/网使用MySQL,这是一个与ADO.NET兼容的接口。我对ASP.Net的理解是并发请求将在单独的线程中处理,所以我的代码需要线程安全。这种类型的公共静态(在Visual中共享)成员对于多线程操作是安全的。实例成员不能保证是线程安全
浏览 13提问于2009-10-05得票数 4
回答已采纳
我使用Asp.net web api为客户端(iphone、android、mac os、web、windows等)提供api。我想实现一些更安全的API,我阻止其他人理解链接中的参数(以防他们破解链接)谢谢
浏览 0提问于2012-10-23得票数 13
回答已采纳
将标准的.NET MVC web应用拆分成“前端”(控制器和服务)和“后端”(隐藏在web服务后面的DAOs)是否会自动使其更加安全?“后端”将部署在另一个“更安全”的服务器上。
为什么它更安全?假设“前端”是尽可能安全的,而且黑客仍然设法入侵,那么即使WS调用也是通过SSL完成的,对他们来说也很容易进入“后端”,因为FrontEnd现在已经被破坏了吗?这听起来应该更安全(建筑师在工作中告诉我的),但我很难确切地理解这种分裂的方法是什
浏览 1提问于2013-09-26得票数 0
回答已采纳
我是Tableau的新手,我想知道是否有人能向我解释,当报表嵌入到网站或web应用程序(例如ASP.NET)中时,报告数据是如何被保护的?从我的研究来看,似乎有两种方法可以嵌入Tableau报告:
然而,这些方法似乎都不安全,而不要求用户登录到Tableau服务器,这将需要双重登录(首先登录到web应用程序,然后再登录到Tableau服务器),因此是不可取的。有人可以发布链接,或者以其他方式帮助我理解安全
浏览 2提问于2016-07-20得票数 0
回答已采纳
在最新的Asp.Net 中,微软为ASP.Net发布了一个补丁--“不安全的ASP.NET Web (.aspx)配置可以允许远程代码执行”。但在安全更新文章中,他们说:
如果web开发人员为其站点中的任何页面设置EnableViewStateMac=false,攻击者可以利用此设置在web服务帐户的上下文中上载和调用任意可执行代码。例如,如果我禁用某些aspx页面的EnableViewStateMac,它如何允许攻击者在我的web
浏览 3提问于2013-12-10得票数 4
我正在查阅官方文档,以便在ASP.NET核心中强制执行HTTPS。在那里我发现了一个警告-
而不是监听HTTP。
浏览 4提问于2020-04-15得票数 2
回答已采纳
我对.NET中的服务非常陌生,总体上对.NET没有太多的经验,所以请原谅我的无知。
我的任务是实现一个自包含的登录控件,它可以在许多应用程序中使用。到目前为止,我有一个AJAX Server Control,其中包含一个通过AJAX调用的.asmx web服务。我担心这个解决方案的安全性,也理解由于WCF和Web API的兴起,.asmx不再受欢迎。我试着找一个WCF或web API以类似的方式使用的例子,但没有遇到任何问题。这个是可能的吗?我还在想,也许更好的方法是让
浏览 7提问于2013-04-10得票数 0
1回答
如果我们使用VS2010编译一个将在Sharepoint 2.0环境中运行的.NET解决方案,并且我们引用了一个外部DLL并计划在Sharepoint中运行、部署和运行该解决方案,我理解我将需要部署我的DLL并创建一个安全控制条目。我需要为它添加一个PublicKeytoken安全控制条目吗?<SafeControl Assembly="System.Web, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=xxxxxxxxx&quo
浏览 0提问于2011-08-25得票数 1
回答已采纳
我想知道为什么不只是在ASP.Net MVC 4 Web项目中使用基于jQuery+jQuery Templates+KnockoutJS组合消费REST的静态HTML (ASP.Net MVC 4 WEB托管在Azure上&使用ACS进行安全保护)。Web可以使用实体框架,并返回可以使用$.ajax()检索和使用KnockoutJS绑定的JSON序列化对象。
浏览 5提问于2012-08-14得票数 14
回答已采纳
3回答
我的系统是基于.net的。他们的系统是基于PHP的。我们希望交换用于查找的信息,并将数据添加到相应的数据库。这必须安全地完成,这两个系统将是这场游戏中唯一的玩家。我一直在做一些研究,但与安全相关的事情总是让我抓狂。我必须承认,我在完全理解配置文件( web服务站点中的web.config)中的所有内容时遇到了一些问题。
我应该从哪里开始确保他们安全地传输数据?
浏览 1提问于2011-02-17得票数 2
回答已采纳
3回答
.NET web服务安全
、、、
下面的web服务是如何工作的,有没有什么很好的例子?我希望Windows/web客户端能够访问web服务,但是客户端应该传递用户名、密码和IP地址,并且web服务应该能够在接受请求之前确定它是否在允许的用户列表中。
提前感谢!
浏览 3提问于2009-02-05得票数 0
回答已采纳
我需要在通过Tomcat6托管的应用程序上启用SSL,并将以下内容添加到tomcat web.xml中:<web-resource-collection><web-resource-name>Entire Application</web-resource-name></web-re
浏览 0提问于2012-05-11得票数 2
回答已采纳
I需要具有一个客户端.NET控制台应用程序,即将向php web服务器认证,使用其中的一些<code>E 110</code>REST</.NET>E 211</code>服务,以及<code>E 112对于HttpWebRequest客户端,我发现有.NET可用,但我不知道如何使它使用安全连接,而在之后,查询<code>e 225</code><code>E 126&l
浏览 2提问于2014-05-21得票数 0
回答已采纳
我返回错误:基础连接已关闭:无法为SSL/TLS安全通道建立信任关系。
如何在蔚蓝中安装新的证书链?我试图在pfx文件中包含新的字符串,但没有成功。
浏览 0提问于2017-11-20得票数 1
回答已采纳
2回答
我正在从事asp.net web应用程序的工作,我对状态管理技术感到非常困惑,因为状态管理技术在其中是很好的。如何选择其中一种状态管理机制?
哪一个是最有效和最受推荐的?使用其中一个时需要注意的安全问题是什么。
浏览 2提问于2015-05-26得票数 2
我有一个ASP.net web应用程序。它位于。我以前用普通的HTTP做过这件事,但是对于这个应用程序来说,安全的通信是必不可少的。
浏览 1提问于2011-11-24得票数 3
我有一个WebAPI,它部署在Azure上的WorkerRole中,带有Owin。我似乎找不到任何关于这个主题的例子或博客文章,我想知道这里是否有人做了什么,并可以指出一些例子。我把这个放在创业公司里:
浏览 1提问于2013-09-14得票数 2
回答已采纳
1回答
到目前为止,我测试过的任何内容(比如、和)都会生成包含斜杠字符的字符串,因此它们使asp.net (web )路由错误地理解了它应该解释路由的方式。请您介绍一种对称加密算法,该算法可以生成安全用于加密查询字符串而不会误导asp.net路由的加密字符串,对此您能提供帮助吗?
浏览 3提问于2014-07-02得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
