1回答
我目前正在为Facebook开发一个游戏。游戏的设计需要我创建一个页面,在那里你可以邀请你的Facebook朋友。
我知道我可以通过点击生成请求对话框,但我只想在页面上有一个朋友的头像列表,你可以选择它,然后发送请求(在用户点击之后)。(我认为)使用旧的fb:serverFbml是可能的,因为它创建了带有朋友列表的iframe,但是FBML不再被支持。
Facebook JS SDK (或JS/PHP SDK组合)是否支持这种自定义?
浏览 0提问于2011-10-25得票数 0
回答已采纳
我调试了Facebook的一些内部端点,我发现有线响应payload.It包含一个for循环和JSON,为什么和如何处理这个循环?
端点:
示例json:
for (;;);{"bootloadable":{"BanzaiODS":{"r":["csr:_4b_2"],"rds":{"m":["BanzaiODS","BanzaiScuba"]}},"FbtLogging":{"r":["csr:_4b_3"]},&#
浏览 1提问于2020-05-24得票数 1
回答已采纳
1回答
我们有一个JSP应用程序,我们正在迁移到Rest和Rest。Rest检查是否在cookie中提供了JSESSIONID,并且是否有效。
JSESSIONID是在登录时创建的(当前是JSP),稍后在角页上使用此cookie进行API调用(这很有效)。
我正在编写Node.js测试(javascript),以直接调用API进行组件测试。Apis要求JSESSIONID对调用进行身份验证。如何为Node.js测试创建JSESSIONID?
浏览 0提问于2018-04-27得票数 1
回答已采纳
1回答
我正在尝试制作一个基于PHP的安全登录系统,但遇到了一些我不确定如何处理的问题。
用户登录后,检查他们是否已在后续页面登录的最佳方法是什么?目前我正在设置会话变量,但我也应该使用其他方法吗?我应该在他们每次登录时生成一个唯一的ID吗?如果是,我将如何使用它?在数据库中存储一个副本&作为cookie,并在每次加载页面时对它们进行比较?或者你们能想到的任何其他方法。
提前感谢大家。
浏览 2提问于2011-12-21得票数 2
回答已采纳
当我单击自定义按钮时,我想使用jquery/js来模拟单击原始的fb共享按钮。
这就是我得到的:
<script>
$(function(){
// initialize fb sdk
window.fbAsyncInit = function() {
FB.init({
appId : '830561340319450',
xfbml : true,
version : 'v2.2&#
浏览 1提问于2015-02-08得票数 6
回答已采纳
1回答
这似乎是一个奇怪的问题,但我需要知道是否有可能劫持窗口滚动条,这样当用户滚动它时,它就不会滚动页面。我想写一些js,当用户滚动窗口滚动条时,它会滚动div。我可以编写js来检测滚动和多少动画div等,但不确定如何劫持窗口滚动条,并停止它滚动窗口,这是可能的吗?
浏览 1提问于2011-02-15得票数 0
回答已采纳
我目前正致力于现代化(是在可信的14.04版,Bionic18.04版的更新版)--一个使用诅咒为用户创建菜单的python脚本。在实际UI显示之前脚本的初始启动过程中,有一行:
curses.halfdelay(10)
(这个命令的文档可以找到这里)这一行前面有一个curses.initscr(),所以应该有一个有效的终端来接收输入。问题是,这个确切的行会导致脚本背靠背,并且您必须fg流程才能继续执行。在fg之后,在半延迟中指定的延迟将发生,然后脚本将继续正常运行,这意味着回退在实际等待任何字符之前发生。作为参考,该脚本在Ubuntu14.04中运行得非常好,所以我倾向于说,这是一个问题,原
浏览 0提问于2018-06-06得票数 0
我正在开发一个使用WebSocket的客户端服务器应用程序。我已经使用JWT实现了基于令牌的身份验证。一旦我的客户端有了一个有效的令牌,WebSocket 连接就会无限期地打开。
在每个请求中发送令牌是个好主意吗?有人有机会劫持这种联系吗?
我的问题实际上适用于任何需要身份验证的基于TCP的连接。
浏览 2提问于2016-04-02得票数 1
回答已采纳
我已经为Android创建了一个简单的游戏;我想防止用户不小心按下home或back按钮而将游戏发送到后台。我计划使用一个对话框来确认用户的操作。我想要的类似于小天狼星对他们的应用程序所做的事情,如果你需要一个插图的话。
我尝试将此操作添加到被覆盖的onPause()中,但该活动在对话框显示后立即消失,因此我不认为我这样做是正确的。我该如何解决这个问题呢?
任何帮助都是非常感谢的。
浏览 2提问于2010-11-09得票数 5
回答已采纳
1回答
一次性csrf令牌的优势
、、、
对每个请求使用唯一的一次性csrf令牌有什么好处吗?
就可以想象的有用的唯一一次性的每请求令牌,它是一种保护重定向或跟随到url的csrf令牌。当用户使用csrf令牌访问url时,它非常有用。在此请求期间,服务器将令牌标记为过期。并且用户发布具有过时和一次性令牌的url是不危险的。
但当服务器忙或发生网络传输错误时,csrf令牌不会被标记为过期。并且这个具有有效csrf令牌的url正变得对用户可用并且有可能被公布。此有效的csrf令牌可供攻击,用户刚刚发布。
因此,当使用具有csrf令牌url重定向或跟随时,一次性的唯一csrf令牌不能保证保护。因此,我们不能使用重定向或带有csrf标记的ur
浏览 2提问于2016-03-19得票数 1
我看到facebook通过http发送cookie。如何确保它们不被劫持?如果我要将cookie复制到另一台计算机上,我是否会登录?
浏览 1提问于2011-05-18得票数 5
回答已采纳
如果客户端使用cookie自动登录30次,则days.hacker可以在获取客户端cookie时登录并更改用户信息。如何防止这种情况发生?
很抱歉我的英语不好!提前tks!
浏览 3提问于2011-04-04得票数 0
我无法在iframe中加载某些网站..还有什么是我错过的吗?你能给我解释一下,如何在iframe中加载这些url吗?
<iframe src="http://www.google.co.in">
</iframe>
浏览 3提问于2011-12-14得票数 0
我是一些公共服务的经营者,这些公共服务是由OVH的VPS运行的。
最近,一位匿名联系人联系了我,他表示该服务被BGP劫持,用户的一些敏感信息可能被泄露(尽管所有密码,即使泄露,也应该是SCRAM的)。
我能做些什么来防止BGP在未来被劫持吗?
浏览 0提问于2018-03-26得票数 1
当按下右箭头键时,我正在尝试触发iframe中结束键的keyup操作。我知道这听起来不合逻辑,但我不能改变它。
我不能更改Iframe的源,也不能更改按下的键。这就是我尝试过的(但它不起作用):
将焦点设置到文档上
$(document).focus();
然后将key up事件绑定到文档
$(document).bind('keyup', function(e)
{
if(e.keyCode == 39)
{
var press = jQuery.Event("keyup");
press.ctrlKey = f
浏览 0提问于2013-06-08得票数 0
我正在尝试使用谷歌我的业务应用程序接口创建一个平台,并且我正在使用谷歌一键登录以征得用户的同意,但是当我使用此代码时,当我单击一键登录时,会弹出另一个身份验证屏幕。这里是图像示例
我想删除第二个屏幕并继续获得gmb的同意
<script>
window.onload = function () {
google.accounts.id.initialize({
client_id:
"8.apps.googleusercontent.com",
callback: hand
浏览 0提问于2020-08-01得票数 1
我正在为自己建立一个网站,连接到一个用户数据库。一旦用户登录,我就将用户名保存到一个会话变量中。例如,会话“user”= anyString;因此,每次用户访问我网站上的页面时,我都会检查这个用户变量是否为null,并匹配数据库中的用户。如果返回false,则将用户重定向到我的主页。
现在我的问题是,这是一个安全的做法吗?可以从外部操作/访问会话吗?
浏览 2提问于2015-02-10得票数 1
回答已采纳
我需要一种方法来在两个页面之间传递一个安全的方式变量。
我知道我可以使用POST / GET / Cookie / Session或隐藏字段,但我认为这些方法都不够安全,因为:
可以在url中看到get。
cookies是一个客户端,因此可以从客户端进行更改
会话可以对抗会话ID劫持和...
现在我想知道有没有比这些方法更好的方法,如果没有的话,是以安全的方式传递变量的最好方法;
浏览 0提问于2012-10-30得票数 6
回答已采纳
2回答
我有一个基本的网站,我用来测试我的编程方法,我想得到一个半体面的安全方式,让人们登录。这是register.php的代码。
$username = $_POST["username"]; //username stored plaintext
$passhashed = crypt($_POST["password"], $username); //hashed password salted with username
$rnum = rand(1000,9999); //assign random 4-digit number
$authkey = cryp
浏览 1提问于2013-09-22得票数 1
回答已采纳
1回答
ruby中的大多数会话固定主题都与rails有关。sinatra中是否存在会话固定漏洞?在rails中,我们通常建议在分配会话之前执行reset_session。我们如何在sinatra中防止会话固定?
浏览 3提问于2012-07-05得票数 7
回答已采纳
有一些方法可以停止在没有HTTPS的网站上的点击劫持,但我已经看到,您不能在网站上执行点击劫持,因为网站确实有SSL。这是真的还是你还能执行点击劫持?
浏览 0提问于2017-04-26得票数 0
我从MS存储库中为微软团队创建了一个基本的演示定制应用程序。我在azure中向我已经存在的页面添加了额外的静态选项卡( Azure上托管的应用程序是通过AAD保护的)。在应用程序清单中
{ "entityId":"0000002",“名称”:"NameOfApp","contentUrl":"“,"websiteUrl":",”作用域:"personal“。},
问题在于,当我通过浏览器启动受保护的应用程序时,应用程序以某种方式成功地授权了它自己,但是当我通过桌面应用程序打开它时,我得到了一
浏览 4提问于2022-06-27得票数 0
我正在尝试将文件上载到MVC 4 Internet Mobile Project (从模板..)无论如何,代码运行得很好,直到我将JQuery移动库添加到页面中,并且文件被传递给控制器。
[HttpPost]
public ActionResult FileUpload(HttpPostedFileBase file)
--> file is null when using JQuery Mobile
有没有人可以举个例子来说明如何让帖子接收文件?
编辑:从我做的另一个检查来看,似乎当从文件系统中选择一个
浏览 0提问于2012-10-02得票数 0
回答已采纳
当我尝试执行npm audit fix命令时,得到错误:
> coa@2.1.3 preinstall /Users/dulin/workspace/xxx/xxx-m/node_modules/coa
> start /B node compile.js & node compile.js
sh: start: command not found
internal/modules/cjs/loader.js:883
throw err;
^
Error: Cannot find module '/Users/dulin/workspace/xxx/xx
浏览 4提问于2021-11-05得票数 1
1回答
PHP身份验证安全性
、、、
我为我的web项目构建了一个基本的php身份验证系统。我只是想问它是否安全,因为我只是担心会话劫持和sql注入问题。代码如下。
用户表单字段包含电子邮件的user_email文件名和密码的密码字段名
PHP user validation code
<?php
session_start();
// // check if user session is set or not
if(isset($_SESSION['user'])){
// session is set redirect to user home
he
浏览 5提问于2017-04-15得票数 0
1回答
Laravel 5.4邮件测试
、、、、
听起来很简单,但我想不出如何将数据传递到下面的邮件中进行测试。它可以正常使用。
工作,通过控制器
Mail::to($user)->send(new C2cMail($this->commitment->data, \App\EModule::findOrFail($this->commitment->module_id), $user));
可邮寄
public function __construct($commitment, Module $module, User $user)
{
$this->commitment
浏览 0提问于2018-08-06得票数 0
回答已采纳
1回答
我在Umbraco登录的PostLogin API响应中获取垃圾字符。导致所有其他api显示一个401未经授权的错误。
甚至连isAuthenticated API都返回为false。
Umbraco是宿主版本,我们正在运行8.2.0。
这是一个标准的安装。LegacyEncoding设置为true。
这就是我得到的回应。主角是垃圾人物。
)]}', ---Junk Values
{"email":"xxxxxxxxxxxxxxxxxx","locale":"en-US","emailHash":"
浏览 2提问于2019-12-17得票数 0
回答已采纳
3回答
会话劫持安全
、、
所以我有几种不同的方法来尝试和防止会话劫持,一种是使用HTTP_USER_AGENT并检测它在会话期间是否发生了变化。这样做的问题是,如果用户使用移动电话访问网站,并从移动视图更改为桌面视图,则用户代理将更改,并且用户会收到以下错误:
if (isset($_SESSION['HTTP_USER_AGENT']))
{
if ($_SESSION['HTTP_USER_AGENT'] != md5($_SERVER['HTTP_USER_AGENT']))
{
echo "Error: security i
浏览 1提问于2012-03-05得票数 0
我们正试图在Windows 7,64位计算机上安装一个产品.安装程序是用Install4J构建的。安装程序最终失败。我注意到i4j_nlog1.log中的第一行是:
[0:0] restrict DLL directories
这条线的意义是什么?围绕这条信息的逻辑是什么?
浏览 0提问于2017-10-27得票数 1
回答已采纳
1回答
我正在尝试实现非常简单的身份验证,以更新我的服务器上的值。情况如下:
我有一个门传感器连接到一个覆盆子圆周率。每次触发传感器(“打开”或“关闭”)时,我都会向位于“api.xxxxxx.com”的数字海洋水滴发送一个帖子请求,指向一个重定位服务器。POST请求主体包含传感器状态、时间戳和API键.RESTify服务器还有一个名为“constants.js”的文件,其中包含相同的API键。如果从RPi发送的API键与我滴上的常量文件中的密钥相同,它允许更新值(最新的状态/时间)。如果没有,它只会发回一条错误消息。
API密钥是通过SHA3-256发送的密码。
这个计划能满足我的要求吗?我唯一能想
浏览 0提问于2019-07-30得票数 0
回答已采纳
如何在drupal中配置安全登录模块?
如果您知道如何在drupal中配置这个模块,或者请告诉我教程站点和教程视频。
浏览 3提问于2011-03-11得票数 1
我在活动A中有一个文件名的列表视图(存储在SD卡中的文件)。当单击listView中的项目时,将触发ACTION_VIEW意图。它会显示一个应用程序列表,用户可以使用这些应用程序打开文件。当用户选择其中之一时,它将在活动B中打开该文件。如果用户在查看文件时按下HOME按钮,我想删除存储在SDCard中的文件。我如何做到这一点呢?
我显然不能使用父活动的OnPause / OnStop来删除文件,也不能访问通过意图调用的活动的onPause / onStop。由于这是一次家庭新闻,我不能从活动B中调用活动A上的onActivityResult。
有没有什么办法可以通过意图来检测活动中的home按
浏览 0提问于2013-03-20得票数 0
1回答
最近,我已经了解了如何使用ASP.NET实现基于令牌的身份验证,我希望得到一些关于我的代码和结构以及如何使它更好的输入。
我想共享的代码包括ASP.NET web控制器和客户端Xamarin应用程序。
我一直面临的一个问题是,每次启动应用程序时,我是否都会采取适当的方法刷新令牌(而且用户已经在此之前输入了凭证?)
Web控制器:
[HttpPost("token")]
[AllowAnonymous]
public async Task<IActionResult> GenerateToken([FromForm]LoginModel model
浏览 0提问于2020-07-26得票数 2
回答已采纳
我想让一些有趣的东西,如网站的桌面和文件,文件夹的外观…当我尝试制作一个"web浏览器“时,我需要iframe来在iframe中显示页面。但是像google.com,facebook.com,twitter.com,youtube.com这样的页面是不允许的。有没有办法通过它来管理,或者它以任何方式被禁用了?我知道这是出于安全原因,但是为什么我需要的东西会破坏网站呢?
I tried with javascript: load() and php print file_get_contents()
加载不起作用,php只是复制粘贴页面内容...
浏览 0提问于2016-10-14得票数 1
我只知道一点关于编码,我最近想设置一个附加到的YouTube结果的Iframe (Thunderpenny Static HTML: iframe标签)
下面是我的代码:
<html>
<body>
<iframe src="https://www.youtube.com/results?filters=week&search_query=funny+videos&lclk=week">
</iframe>
</body>
</html>
如果我把它加载到Facebook应用
浏览 3提问于2013-06-12得票数 0
我需要使用javascript访问下面的iframe,以便在表单中自动输入设置用户名和密码,然后提交。:
<iframe src="http://example.com" id="mainForm"></iframe>
这是怎么做的?
浏览 1提问于2014-05-06得票数 0
回答已采纳
我的印象是,默认情况下,ASP.NET成员身份会对其cookie进行加密。
假设ASP.NET成员可以防止会话劫持(ala Firesheep),这是相对安全的吗?
浏览 0提问于2010-11-12得票数 3
回答已采纳
我已经为jquery安装了cookie扩展,并且正在尝试访问会话id cookie。
我现在有两个cookie用于我的会话--见下面的截图:
但是,$.cookie()只列出了一个:
> $.cookie()
Object {csrftoken: "fFrlipYaeUmWkkzLrQLwepyACzTfDXHE"}
> $.cookie('sessionid')
undefined
我能否/如何从javascript访问sessionid cookie?
浏览 2提问于2013-10-01得票数 4
回答已采纳
1回答
移动API服务器安全性
、、、
我正在构建一个Android应用程序--其中的一个关键部分将包括与服务器API的集成。该应用程序只是一个附带项目,我真的只是在寻找验证我计划的API安全性和最佳实践的建议,以及其他应用程序是如何做到的。
该应用程序将只移动(开始,没有网站)-我希望能够创建用户帐户,一旦注册,使用中央网络API访问/更新安全的用户特定的内容。
我开始研究的是一个基本的托管MVC web应用程序(我是JVM/Spring背景,所以很可能会使用这些库,但这里的问题是技术不可知论)--这个应用程序将没有网页,只会公开一系列端点:
可公开访问的注册和登录的帖子端点
OAuth保护用户特定内容的端点(当然,还需要
浏览 1提问于2014-01-30得票数 2
回答已采纳
1回答
SoF上有多篇关于tap不能在手机上工作的帖子。例如:
所有的解决方案对我都没有用。我知道,这是角质材料造成的。试试这两个简单的页面--在电话上
不起作用(试着利用建议):
工作:
两者之间唯一的区别是,在第二种情况下,我消除了对角材料的依赖。
源代码:
<!DOCTYPE html>
<html lang="en">
<head>
<meta name="viewport" content="width=device-width, initial-scale=1, user-scalable=no&
浏览 3提问于2016-09-03得票数 0
嗨,以下代码在Chrome浏览器上运行良好,只要浏览器是在禁用的web安全模式下打开的。
我已经将脚本放置在document.ready处理程序中,但是浏览器抛出了以下错误:"getData未定义“:
在调试器中,这里是代码中断以引发错误的地方:
下面也是我的HTML代码:
<html>
<body>
<iframe src="https://news.ycombinator.com/" width="800" height="500" id="idframe">
浏览 3提问于2017-02-02得票数 0
我在我的节点js服务器上使用 jsonwebtoken ,在jsonwebtoken中存储用户的角色。
因此,每次他执行请求时,我只需检查令牌中是否给出了所需的角色。但是人们能改变这个角色吗?我知道每个人都能看到它,但我想没有人能改变它没有我的秘密,对吗?
当然,我总是检查jsonwebtoken是否正确签名。你觉得这个方法好吗?对不起,英语不是我的主要语言
浏览 4提问于2017-12-27得票数 0
我正在尝试制作一个网页,从中我可以通过iframes浏览我的社交媒体源、电子邮件收件箱和新闻源。这有可能吗?例如,我注意到youtube和facebook不允许在iframe中显示他们的网站。有什么替代方案可以让它工作吗?
感谢您抽出时间来阅读。
浏览 0提问于2019-02-06得票数 1
我正在检查服务器响应中的一些HTTP头。我得到一个404错误页面。在某些情况下,攻击者可以利用404页中缺少的X-Frame-Options头吗?
浏览 0提问于2021-02-22得票数 1
回答已采纳
3回答
我只是好奇。我见过一些更新会话id的方法。我知道会话的重要性,但我不明白的是为什么要更新会话ID。
在CodeIgniter (PHP框架)中,默认情况下,会话id每5分钟更新一次。这是我们在这里讨论的安全问题吗?我只想知道。感谢回答问题的人!:)
浏览 7提问于2012-02-24得票数 3
当使用Youtube iframe时,从来没有调用过onPlayerReady,而且播放器只加载了部分内容。
我试过从其他职位上做一些事情:
提出了两种解决方案:
设置origin变量以匹配服务器域:我尝试在HTML中的iframe src属性中以及在初始化播放机时在playerVars中设置它。似乎没有发生任何变化。
将<iframe>替换为<div>标记:这在其他项目中确实有效,但在这里不起作用。相反,当javascript试图创建播放器时,我得到了一个前所未有的错误:
Uncaught : tubeId.indexOf不是在Xg.c at gh (www
浏览 0提问于2018-12-31得票数 0
1回答
JSON前缀用于什么?
、、、
我知道这是一个愚蠢的问题,但我没有找到谷歌的预期答案。Spring 4.3的一个新特性是支持配置JSON前缀
<mvc:message-converters>
<bean class="org.springframework.http.converter.json.MappingJackson2HttpMessageConverter">
<property name="jsonPrefix" value=")]}',\n" />
</bean>
</m
浏览 3提问于2016-12-11得票数 3
回答已采纳
1回答
几天前,我已经读到关于的点击攻击。所以今天我试着用facebook像纽扣一样。看来我在这个实验中是成功的。
但是我不确定我的天气是否正确?这是我使用过的代码片段。
<html>
<head>
<script>
window.fbAsyncInit = function() {
FB.init({
appId : '********',
xfbml : true,
version : 'v2.1'
浏览 1提问于2014-09-24得票数 5
我在火狐标签页中登录了一个phpBB站点。
在我的站点上,我将同一个phpBB站点加载到火狐的另一个标签页的iframe中。
当我加载iframe时,它会将我带到登录页面。
如果我在第三个选项卡中再次打开phpBB站点,我仍然处于登录状态。
这是因为由于iframe而发出了一个新的会话ID吗?或者可能是因为会话cookie?
谢谢
浏览 2提问于2009-10-14得票数 0
对于在drupal(7.43)站点上进行的安全扫描(通过IBM ),我有一个cookie问题。安全扫描失败,错误如下:(永久Cookie包含敏感会话信息)为正:http://site-name/user/login?ModPagespeed=noscript (cookie = SESSa020b17496f7fb76f92dd28c8d8341be)。
如何解决这个问题?
浏览 0提问于2016-03-19得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
