我是一个与CodeIgniter/Bootstrap/WAMP一起工作的新手。在访问应用程序文件夹之外的文件夹时,我遇到了问题。我花了几个小时试图解决这个问题,但没有结果。我错过了什么吗?这是我迄今为止所做的。
文件目录
www/myapp/application
www/myapp/system
www/myapp/components
components/css
components/js
components/images
我做了什么,
edit the config.php
$config[
浏览 1提问于2014-01-05得票数 1
我正在将登录凭据从angularjs发布到节点js rest。但是,当我在chrome工具中向身份验证api发布凭据时,我可以看到带有明文凭据的请求的请求有效负载。
我确信https信息应该是加密的,但是在这里我可以看到明文的请求有效负载。
Auth.js (角JS)
var user = {
username: $scope.username,
password: $scope.password
}
Auth.validatePassword(user)
Services.js (角JS)
var validatePassword = function (data) {
浏览 3提问于2019-12-11得票数 2
1回答
我正在尝试从我的应用程序的特定路径中获得推荐URL。
流动情况如下:
Route1用returnURL重定向到(外部) URL1
(外部) URL1执行一些操作并返回到returnURL
ReturnUrl匹配Route2并显示视图(仅当它来自时)。
我试过:
router.beforeEach((to, from, next) => {
console.log(to)
console.log(from)
next()
})
但是from url始终是/。我也试过:
this.$route.query
(来自)
对于普通的JS来说:
var referre
浏览 1提问于2020-12-30得票数 0
我正在尝试从url下载pdf文件,但遇到错误: Error: connect ECONNREFUSED 127.0.0.1:443
at TCPConnectWrap.afterConnect [as oncomplete] (net.js:1141:16)
Emitted 'error' event on ClientRequest instance at:
at TLSSocket.socketErrorListener (_http_client.js:426:9)
at TLSSocket.emit (events.js:310:20)
at
浏览 23提问于2021-01-16得票数 0
我正在尝试对通过ajax以json格式发送的密码进行加密。加密逻辑在我的server.js中
如何传递来自server.js的加密响应。我可以加密,但是我被这个加密的响应卡住了
server.js:
app.post('/mylink',function(request,reply){
var data = JSON.stringify(request.body.jsonblob);
var pwd = request.body.jsonblob.Password;
var cipher = crypto.createCipher(algori
浏览 3提问于2018-01-26得票数 0
当我在'dist‘文件夹中编译我的Vue.js应用程序时,如果我在浏览器中检查项目,您可以看到我的应用程序的全部代码和url或函数,这是我不想看到的。
有什么办法加密这段代码吗?
浏览 1提问于2019-07-26得票数 0
回答已采纳
需要它通过空手道框架连接到不同环境(本地、DEV、QA等)中的数据库。我已经从karate-config.js文件中配置了JDBC连接URL,但是不能直接在文件中公开URL,因为它有用户名和密码等敏感信息。您能提出一些方法来使用URL并连接到数据库,这样才不会公开密码吗?
浏览 6提问于2022-01-27得票数 1
有人能告诉我如何使用JS作为localhost/data在url中传递加密的id吗?action= 23将23转换为加密。
我已经试过了
btoa()
阿托布()
但这些只转换字符串,我希望以url参数的加密形式转换id。
var action= id;
localhost/data.php?action=encrypt(id)
浏览 0提问于2019-05-28得票数 1
这里的目标是上传一个文件,在客户端加密它,并通过AJAX将文件及其属性发送到myphpscript.php。为了允许更大的文件,我希望使用FileReader切片方法将其上传到片中,并使用CryptoJS站点()上描述的方法逐步加密这些切片。下面的代码运行,但最后只存储了整个加密文件的一小部分。我能以我描述的方式逐步上传和加密吗?
<script type="text/javascript" src="js/jquery-1.11.0.min.js"></script>
<script src="js/aes.js"
浏览 5提问于2014-08-31得票数 0
回答已采纳
我似乎无法理解幕后发生了什么,但是任何的指导都会受到赞赏。
我有以下grpc服务器,托管在Google运行中:
server.js
server.bindAsync(`0.0.0.0:${process.env.PORT}`, grpc.ServerCredentials.createInsecure(), () => { //Notice, this is insecure
server.start();
console.log('GRPC Service Started');
});
然后
浏览 5提问于2022-11-11得票数 1
1回答
我有一个由JSON数组组成的数组,我正尝试用CryptoJS加密这些数组的值,然后打印出来,以便在另一个文件中使用,在这个文件中,这些值应该使用用户指定的密码进行解密。
但是我做错了一些事情,在解密URL时,我得到了“未捕获的错误:格式错误的UTF-8数据”。
encrypt.js:
var encrypted = CryptoJS.AES.encrypt(item[key], pass);
json[j] += encrypted.ciphertext.toString(CryptoJS.enc.Base64);
decrypt.js:
var decrypted = CryptoJS.AE
浏览 4提问于2012-09-25得票数 14
回答已采纳
我正在尝试实现这个插件。
CLIENT_ID="got from spotify dev account"
CLIENT_SECRET="got from spotify dev account"
CLIENT_CALLBACK_URL="my-app://callback"
ENCRYPTION_SECRET="<Secret used to encrypt the refresh token - please generate>"
在上面的env变量中,不管我在ENCRYPTION_SECRET中放了什么,它总是
浏览 0提问于2018-09-10得票数 0
我有一个远程AuraDB,但是我无法用neovis.js可视化
var config = {
container_id: "viz",
server_url: "bolt://<server_url>:7687",
server_user: <user>,
server_password: <pwd>,
initial_cypher: "match n=(:Person)-[:Knows]->(
浏览 33提问于2022-04-02得票数 1
我有一个应用程序,它基本上是我正在运行的外部SQL服务器上发布一些数据的前端。
我需要某种身份验证来访问数据--到目前为止,我已经在URL字符串(即)中发送了用户名和密码。工作得很完美。
我可以想象在URL字符串中发送纯文本用户/密码是非常不安全的(可能有人在嗅探http流量?)。为了删除可见的用户/密码字段,我可以以什么方式保护它呢?
(我正在使用Node.js作为web服务器,并将DB2/MSSQL/MySQL混合用于数据库)
浏览 3提问于2014-05-28得票数 0
回答已采纳
我正在使用facebook的javascript sdk。当我执行api调用时,它会返回并执行错误函数,但它会返回我请求的数据。即使它返回了正确的数据,我也想知道为什么它会执行错误函数。你能帮帮忙吗?谢谢
javascript:
window.fbAsyncInit = function() {
FB.init({
appId : '<my_App_id>',
cookie : true, // enable cookies to a
浏览 2提问于2016-09-19得票数 1
我想确保我网站上的某些URL总是通过HTTPS访问,而所有其他URL都是通过HTTP访问的。
我可以让这两种情况在我的.htaccess文件中工作,但是如果我同时启用这两种情况,那么我会得到无限的重定向。
我的.htaccess文件是:
<IfModule mod_expires.c>
# turn off the module for this directory
ExpiresActive off
</IfModule>
Options +FollowSymLinks
AddHandler application/x-httpd-php .csv
Rewrite
浏览 0提问于2010-05-05得票数 3
回答已采纳
1回答
我已经在magento和node js中创建了登录服务。在magento中,如果客户使用密码注册,则使用md5盐密钥值对密码进行加密。如果我使用crypto node js模块来解密magento密码,它会抛出错误。
Error: Unknown cipher
at Error (native)
at new Decipher (crypto.js:210:16)
at Object.Decipher (crypto.js:207:12)
at D:\Workspace\mobileapp\routes\users.js:30:24
at Layer.h
浏览 1提问于2015-12-02得票数 0
1回答
我试图使用Neovis库在网页中可视化Neo4j图形数据。
In Component.ts
import NeoVis from 'neovis.js/dist/neovis.js';
ngOnInit() {
this.draw();
}
draw() {
const config = {
container_id: 'viz',
server_url: 'bolt://localhost',
server_user: 'neo4j',
server
浏览 1提问于2020-03-09得票数 0
回答已采纳
4回答
加密gsp中的密码值
、、、
在我的HTML表单中,我有一个密码字段,我希望在将其发送到URL表单post之前对其进行加密。
所以我在提交点击时调用了一个js函数,就像validateAndEncrypt()一样,基本上我想用它来加密密码。
如何加密此密码值?
1)我有一个内置的带有加密和解密方法的编解码器类( DESCodec ),我可以在gsp中直接使用这个编解码器吗?-如果可以,我如何从javascript向DESCodec提供密码值。2)有没有用纯javascript加密密码值的方法?
我应该选择哪种方法?
谢谢Priyank
浏览 4提问于2012-04-18得票数 0
1回答
我正在尝试在我的本地系统中设置ssl。我是用windows机器和风帆js应用程序。
下面是我所做的配置。
/**
* Production environment settings
* (sails.config.*)
*
* What you see below is a quick outline of the built-in settings you need
* to configure your Sails app for production. The configuration in this file
* is only used in your product
浏览 0提问于2019-09-20得票数 3
我目前有这样的要求,但是我不能解密加密的文件,生成的文件总是被破坏,无法打开,我不知道问题出在哪里。下面发布的代码是我在VUE中使用的代码。
Encode() {
let CryptoJS = require("crypto-js");
this.file_mime = this.file.type;
this.file_name = this.file.name;
let reader = new FileReader();
reader.onload = (
浏览 306提问于2020-03-04得票数 3
回答已采纳
4回答
我想在Chrome扩展中提供一些高级功能。这样做的目的是在用户通过PayPal捐助一定数量时,提供后一种附加功能。
目前,我的策略如下:
1/.用户填写PayPal表单。
[2]。当表单提交时,将生成一个返回URL,其中包含一些关键参数,如用户ID、请求时间、捐赠金额。所有东西都是通过base64编码的。例如:
var returnURL = 'https://subdomain.main.com/?params=';
// On Form Submission
function SubmitForm(type) {
var paramURL = '?use
浏览 6提问于2013-12-27得票数 5
我正在尝试加密密码,并通过Ajax调用post将其存储在Mongo实验室。我得到了以下错误:我搜索了错误,但没有得到它是循环指向的意思。错误:
TypeError: Converting circular structure to JSON
at Object.stringify (native)
at n.$scope.signup (file:///C:/Users/naval.joshi/Desktop/eWallet/Assignment/Assignment/register.js:26:32)
at fn (eval at <anonymous>
浏览 0提问于2015-11-02得票数 0
我已经构建了一个人们应该在javascript (客户端而不是Node.js)中使用的API。问题是我需要知道谁在使用我的API。如果有人在对我的API的ajax调用中包含了API密钥,任何人都可以看到他们的API密钥并使用它。
如果用户从他们的JS中调用API,如何识别API的用户?
$.ajax(function(){
url: "http://usefulapi.com/get-things?api_key=123412341234134", // Anybody can see my API key.
data: { some_data }
});
浏览 1提问于2014-07-25得票数 1
回答已采纳
我在我的网站上使用了Facebook注册插件,但是我在Firefox (10)和Safari (5)中遇到了安全错误。
我在HTML中有以下代码:
<fb:registration fields="[{'name':'name'}, {'name':'email'}, {'name':'company', 'description':'company', 'type':'text'}]" redirect-uri=
浏览 2提问于2012-02-15得票数 0
回答已采纳
1回答
将私钥存储在静态角度站点上
、、、、
我有一个静态的AngularJS文件。它部署在亚马逊的S3上。我正在访问一个具有哈希身份验证机制的API。
我必须使用一个私钥来创建URL的散列并在头上发送。它很好,但问题是,我必须找到一种方法,使私钥不受黑客的影响。
我想知道是否有人知道如何保证钥匙的安全。
我考虑过在node.js服务器上运行我的站点。唯一的要求是我应该能够在Amazon服务上部署它。
说得通吗?
浏览 1提问于2013-11-29得票数 5
回答已采纳
2回答
我希望在我目前正在创建的系统中使用相同的域站点进行登录身份验证。
我能够确认使用Ajax登录信息是正确的,我使用的是HTTPS通信。但是无论我使用了多少HTTPS,我都不想用纯文本发送我的密码。我想把它加密,这样它就可以混合在一起了。
验证您的登录信息的系统是.NET,所以您必须能够在那里复合。
即使在使用HTTPS通信时,我也不知道密码加密是否常见。
login.js
var app = new Vue({
el: "#app",
data: {
url: "https://********",
浏览 4提问于2020-04-07得票数 1
回答已采纳
我编写了node.js代码,类似于
const express = require("express");
let app = express();
app.use(express.static('views'));
app.use(express.urlencoded({extended: true}));
app.get('/', function(req, res) {
res.sendFile("index.html");
});
app.post('/site', function(re
浏览 7提问于2022-03-06得票数 0
2回答
通过请求安全令牌自动登录
、、、
场景:
只有当用户将其安全卡插入到PC中时,才能访问clientWebsite。ClientWebsite不在我的控制范围之内,所有需要做的事情都不在我的控制范围之内。
我开发了一个js应用程序,它需要用户名/密码。系统请求一个安全令牌,如果提供的凭据有效,则返回一个令牌,并将其作为url参数附加到所有请求。令牌有效期为60分钟。
ClientWebsite的sys管理员希望在他们的安全站点上设置一个指向我的js应用程序的链接。如果有人能够查看ClientWebsite,他们可以查看我的js应用程序,在遵循链接后,不应该再次登录。
我让sys admin插入一个测试链接,该链接指向服务器上的一
浏览 1提问于2013-04-05得票数 0
回答已采纳
我基本上是在研究父页面和链接到第三方的iframe之间的安全问题。
我想向第三方发送POST或GET (与我可以控制另一端无关),但不公开其中的任何细节(比如SID或用户令牌),并将其HTML内容(JS/HTML/Images)加载到iframe中。
我已经研究了服务器端重定向,使用webclinet/webresponse创建了一个代理,我很好奇是否有一个好的方法来做到这一点。
以前有没有人这样做过,或者认为保密是不可能的?见鬼,即使我在如何解决这个问题上找错了方向。
如果有人在这方面有任何例子,我们将不胜感激。
干杯,杰米
编辑认为我可能需要添加更多的细节。
假设我有一个父页面:。
这有一
浏览 0提问于2013-04-14得票数 0
1回答
我创建了一个PhoneGap应用程序,它可以从node.js服务器获取数据库更新。后者非常简单(我的节点裁剪非常基本,我只是一个爱好者),有一些基本的路由,然后将原始的JSON发送回用户。目前,如果您使用浏览器访问URL,就会显示它,这对于调试非常有用,但我现在需要防止这种情况。
这些数据一点也不敏感。没有发送或接收用户数据。但是它的内容已经投入了时间和精力,我不想把它展示给世界。
但出于同样的原因,我不想要实现一个沉重的解决方案。加密并不是必要的(但我承认这可能是最好的选择)。
对于不显示JSON的简单/简单的方法,您有什么建议?我看到了一个使用显示器的想法:隐藏的div,但这似乎不太理想。
浏览 3提问于2014-07-04得票数 0
回答已采纳
2回答
加密和解密完成后,我面临的问题不多。我试图使用加密/解密我的查询字符串(而不是主机名和上下文)。我们永远不知道我们会得到什么样的字符串。好吧,这一切都在正常发生。一旦加密完成,我需要将这个URL传递给一个JS函数,在该函数中,抛出未终止的字符串常量失败。这里的问题是/字符等等。
另外,很少有其他字符没有进行初始加密。Ex:+
此外,我还看到加密字符串中很少有换行现象。为什么这条线断了?这是加密的一部分吗?现在我想找出造成这个问题的字符,我想告诉加密算法不要使用这些字符集。我们有办法做到这一点吗?
浏览 4提问于2012-12-04得票数 0
我有一个组件,它使用如下URL从远程源加载SVG文件:
<img src="//cdn.image-hosting.com/sample.svg" />
如您所见,URL以//开头。在开发中,一切都按预期运行,但是,当我构建应用程序并运行生产版本时,Electron尝试从磁盘(file://)加载这些URL,而不是从远程服务器请求它们。
我使用的是Webpack,但这不会改变URL;它在生产中和在开发中仍然是一样的。
这是我对生产版本的配置:
// Webpack uses `publicPath` to determine where the app is bei
浏览 1提问于2019-08-14得票数 1
1回答
这是我第一次接触Pusher。我正在尝试做一个测试应用程序Laravel5.2和Pusher。
()
按照上面的教程,我配置了Laravel,并成功地从pusher Debug控制台获得了"Channel“、"Event”和"Data“。
问题:当我试图从JavaScript获得推送通知时,会面临一些问题。
<script>
Pusher.log = function (msg) {
// console.log(msg);
};
var pushe
浏览 3提问于2016-11-13得票数 1
回答已采纳
在中,在我使用私钥和公钥之后,我很难弄清楚如何重建它们。我尝试了以下几点:
var rsa = forge.pki.rsa;
var keypair = rsa.generateKeyPair({bits: 2048, e: 0x10001});
var ct = keypair.publicKey.encrypt("Arbitrary Message Here");
keypair.privateKey.decrypt(ct);
输出:预期的"Arbitrary Message Here"。我试着用这种方式重建公钥:
var nVal = JSON.strin
浏览 6提问于2013-11-19得票数 7
回答已采纳
1回答
响应前端以明文发送https
、、、、
TLDR;
请求说他们正在发送https。
有效载荷为明文
force_ssl =真
非常迷茫
详细信息
我正在运行一个反应前端,通过js路由提供的URL与rails后端对话。问题是,我的请求声明它们是通过https发送的,但是有效负载是明文。在过去的一周里,我一直在努力锁定我的服务器,但似乎无法克服这个最后的障碍。
信息
站点使用SSL证书进行保护(我始终使用绿色锁)。
反应形式
钢轨后端
Ruby 2.3.3
Rails 4.2.6
反应15
有效证书,有效期前几天有300+证书
force_ssl配置=真
在生产模式下运行服务
浏览 0提问于2018-05-10得票数 0
回答已采纳
我有以下编辑视图,其中包含一个隐藏字段,其中包含对象ID:-
@model Elearning.Models.Class
@{
ViewBag.Title = "Edit";
}
@section scripts{
<script src="@Url.Content("~/Scripts/jquery.validate.min.js")" type="text/javascript"></script>
<script src="@Url.Content("~/Scr
浏览 4提问于2012-03-15得票数 0
2回答
我正在构建一个应用程序和一个服务器。服务器是一个带有Postgres后端的node.js API。
应用程序中创建的图像将存储在亚马逊S3。有关文件的元数据将存储在Postgres中。
我放大了两种可能的加密密钥解决方案。两者都涉及亚马逊预先签名的URL。这些URL是由Amazon生成的,这是我的服务器调用的结果。
在app中拍摄照片
通过我的API保存到Postgres的文件元数据
服务器从Amazon获得预先签名的URL,用于上传文件
在步骤2中调用的结果是将URL返回给应用程序。
该应用程序使用URL将该文件发布到Amazon
至于文件加密,我可以选择使用(kms),即Amazon生成并
浏览 0提问于2017-05-31得票数 2
回答已采纳
1回答
ajax请求正在工作,但我遇到的问题是如何在发出请求之前使用PHP函数加密数据?
这是我正在尝试的JS
$("#sensitive_data").blur(function() {
alert($(this).val());
$.ajax({
url: 'db.php?check=<?php echo $object->encrypting_data('+$(this).val()+') ?>',
type: 'POST',
error : fun
浏览 0提问于2011-03-22得票数 0
回答已采纳
2回答
我经历了一个问题,通过拉拉维尔叶片模板显示我的图像。
在我的“Chang-profile.blde.php”文件中,我有一个表单,允许通过身份验证的用户更改一些配置文件信息。在这种特殊情况下,我想根据所提供的性别输入来显示化身。
到目前为止,我的js工作得很好,我的图像url在路径方面似乎还不错。问题是图像结果被破坏了,我真的不知道为什么。这是我的密码:
@extends('layout.main')
@section('content')
<form action="{{ URL::route('profile-change-pr
浏览 3提问于2014-12-18得票数 1
回答已采纳
我有安装标识服务器4与EF &角客户端(OIDC JS库)与授权代码与PKCE授权。我看到在/authorize url中传递的代码挑战和方法。根据规范,auth服务器存储客户端在auth服务器上传递的挑战代码,以便在客户端发送代码验证器时进行验证。标识服务器4将代码挑战存储在数据库中的何处?
浏览 6提问于2021-11-22得票数 0
回答已采纳
在更新了CI/CD管道上的GitHub个人访问令牌GH_TOKEN env后,我开始看到错误:
Command failed with exit code 128:
git ls-remote --heads https://[secure]@github.com/darthwalsh/FireSocket.git
stderr:
warning: url contains a newline in its username component: https://[secure]@github.com/darthwalsh/FireSocket.git/
fatal: credential
浏览 10提问于2021-09-30得票数 0
我在开发grails应用程序。当encrypt请求(例如显示一个实体)该实体的id将显示在浏览器中的url中以解决安全问题时,我试图在url中加密该id。你知不知道我怎么能散列id/或任何在grails中的平行线。
http //url/controller/action/3
http //url/controller/action/08eab7690d2a6ee69
我想知道是否已经构建了允许在grails中加密/解密查询params的内容。
另外,如果我们可以在URLMapping文件中应用加密/解密机制,有可能吗?
提前感谢
浏览 6提问于2017-04-20得票数 1
回答已采纳
我正在尝试从已安装证书的https调用中获取响应。这是我的密码
import requests
import urllib3
urllib3.disable_warnings()
cert_file_path = "/path/output-crt-file-name.crt"
key_file_path = "/path/output-key-file-name.key"
passwd = 'secretpass'
print(passwd)
url = "https://url/to/fetch/response"
par
浏览 0提问于2020-09-02得票数 4
回答已采纳
1回答
我面临着与chart.js api的“密钥管理:硬编码加密密钥”相关的问题。为了安全起见,我们正在使用Fortify扫描。如何避免“硬编码加密密钥”。
扫描后,我们找到了在chart.js中硬编码的代码行。有没有办法解决这个问题。
var axisType = helpers.getValueOrDefault(valueObj.type, key === 'xAxes' ? 'category' : 'linear');
浏览 4提问于2019-10-09得票数 1
回答已采纳
我正在设计一个应用程序,使用HTTP连接从我的服务器请求数据。
此数据取决于所选的项目,因此我的服务器上有不同的URL对应于所选的项目。
目前,我已经在应用程序中硬编码了URL,因为我是Android新手,所以我的问题是:
如何防止对这些URL进行反向工程?
谢谢。
浏览 2提问于2013-01-29得票数 0
回答已采纳
我正在尝试使用一个定制的okta小部件为我的下一个js应用程序执行登录过程。我在/api/auth下设置了一个Okta提供程序。当我使用小部件登录时,我让redirectUri指向的okta传递其余的信息并创建一个会话。某种程度上复制了通常托管的okta登录小部件的功能。
我的问题是,我在回调过程中得到了这个错误,我不知道为什么。有什么想法吗?
我的代码可以找到。
[next-auth][error][CALLBACK_OAUTH_ERROR]
https://next-auth.js.org/errors#callback_oauth_error Invalid Compact JWE J
浏览 14提问于2022-08-17得票数 1
我有一个lambda函数来建立到atlas的连接。连接字符串被加密为环境变量。在测试建立连接时,我得到以下错误:
2021-06-07T22:48:31.303Z 01ab146e-734f-4f06-a5e9-acfb5635bc3b INFO Decrypt error: InvalidCiphertextException: null
at Request.extractError (/var/task/node_modules/aws-sdk/lib/protocol/json.js:52:27)
at Request.callListeners (/
浏览 5提问于2021-06-08得票数 0
1回答
使用的Node.js SDK在我的应用程序中实现推送通知。是否使用Node.js安全地发送或接收消息?
(免责声明:我是开发人员的拥护者,并在这里在堆栈溢出上发布和自动回答,这样我们的用户就可以更容易地找到它)
浏览 1提问于2018-04-13得票数 0
回答已采纳
有没有使用Node js在DB中搜索加密数据的最好方法?
我将加密数据存储在数据库中。如何通过Code搜索加密文本?
示例:
$ node encrypt.js 123 'hello my friend'
90cbf635540412a202eb46dada1fcf
$ node encrypt.js 123 'hello'
90cbf63554
$ node encrypt.js 123 ' my '
d8c3e379
$ node encrypt.js 123 'friend'
9edcf33c5540
浏览 1提问于2017-11-05得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
