websecurity相关内容

正确的 CORS 设置是否可以防止 CSRF 攻击?

如果在服务器上正确设置了 CORS，只允许特定来源访问服务器， 这足以防止 CSRF 攻击吗? 解决方案 更具体地说，很容易误以为如果 evil.com 由于 CORS 无法向 good.com 发出请求，那么 CSRF 就是阻止了.然而，有两个问题被忽略了: CORS 仅受浏览器支持.这意味着谷歌浏览器将遵守 CORS，并且不会让 evil.com 向 good.com 提出 ..

发布时间：2022-01-15 19:52:02 cors csrf same-origin-policy websecurity 其他开发

--disable-web-security 是否可以在 Chrome 中使用?

我正在尝试在不更改任何涉及 跨域 AJAX 调用，我想知道是否可以使用 --disable-web-security 了.它似乎不适用于 Chrome 28. 自 Chrome 版本 21 起我就没有使用过它；这个功能被放弃了吗? 解决方案 检查你的 windows 任务管理器，确保在运行命令之前杀死所有 chrome 进程. ..

发布时间：2022-01-15 19:24:07 ajax google-chrome cors httprequest websecurity 前端开发

将 jwt 令牌作为 url 的一部分传递是不是很糟糕?

您好，目前我有一个 Angular 应用程序和 Java 后端.在我的角度组件 html 中，我有一些图像，例如个人资料照片.提供图像文件的资源由 spring security 保护.所以我的问题是将 json Web 令牌作为图像 url 的一部分附加是不是很糟糕?它会导致安全漏洞吗?这是一种不好的做法吗? 以下是我的 Angular 代码在 chrome 开发者工具中的样子. ..

发布时间：2022-01-10 08:48:43 security jwt websecurity 其他开发

如何禁用同源策略 Internet Explorer

Chrome 允许我们禁用同源策略，因此我们可以测试跨源请求.我想知道是否有可能在 IE 中做同样的事情 解决方案 是的，您可以在 Internet 选项中进行设置:转到安全选项卡.对于当前区域，单击“自定义级别..."按钮.在下一个窗口中，向下滚动大约三分之一到“杂项 > 跨域访问数据源"并将其设置为“启用".如果当前区域是 Internet，则应将该站点添加到受信任区域，并为受信任区域 ..

发布时间：2021-12-18 12:42:09 internet-explorer same-origin-policy websecurity 其他开发

这是否可以使用 cognito 的授权代码授权类型作为 api-gateway 中的授权方?

我想知道在保护 API 网关方面是否有任何方法或可能性将授权代码授予类型实现为 Authroizer?正如搜索的那样，最推荐使用“授权代码"授权类型来保护 API.我发现下面的文章解释了使用认知“客户端凭据"作为授权类型来保护 api 网关， https://medium.com/@awskarthik82/part-1-securing-aws-api-gateway-using-aws- ..

发布时间：2021-10-27 18:35:15 oauth-2.0 aws-api-gateway amazon-cognito websecurity rest-security 其他开发

Cookie"PHPSESSID"将很快被视为针对< file>的跨站点Cookie.因为方案不匹配

我刚刚注意到我的控制台上满是这个警告，出现在每个链接的资源上.这包括所有引用的CSS文件，javascript文件，SVG图像，甚至包括来自ajax调用的URL(以JSON响应).但是没有图像. 例如，在 style.css 文件的情况下，警告将显示: 由于方案不匹配，Cookie"PHPSESSID"将很快被视为针对"http://localhost/style.css"的跨站点Co ..

发布时间：2021-04-12 18:32:24 cookies assets url-scheme cross-site websecurity 其他开发

SOAP XML WS-Security签名验证

我能够使用WS-Security签名的证书对SOAP XML进行签名。但我无法验证其签名。在验证签名会导致异常时，将需要一些帮助来解决此问题 SOAP封装的WS-Security签名： ..

发布时间：2020-10-22 01:12:39 java web-services soap digital-signature websecurity Java开发

如何使用java和xml配置在Spring Security中配置jdbc身份验证管理器?

我正在尝试使用Spring安全性来保护Spring Boot Web应用程序的安全，但是在配置身份验证管理器时，我与级联方​​法感到困惑.目前，我正在使用内存数据库，该数据库具有表用户以及填充有数据的权限. 任何人都可以解释这种用例配置身份验证机制的简便方法吗? 解决方案 为需要此服务的其他人造福. 1. Jdbc身份验证 要实现jdbcAuthentication，您需 ..

发布时间：2020-07-14 03:11:06 java spring spring-boot spring-security websecurity Java开发

创建名称为"projectingArgumentResolverBeanPostProcessor"的bean时出错

我正在我的项目中设置我的网络安全性，但是我看到一个错误. 这是错误 org.springframework.beans.factory.BeanCreationException:错误 创建名称为"projectingArgumentResolverBeanPostProcessor"的bean 在类路径资源中定义 [org/springframework/data/web/config/P ..

发布时间：2020-07-14 03:11:02 java spring spring-boot websecurity Java开发

停用后如何在Chrome中启用网络安全?

我在Mac的终端机中做了__disable-web-security.我需要再次启用它吗?还是重启后自动启用? 如果我需要再次启用它，该怎么做?我到处搜索，但没有找到. 解决方案 转到chrome://version并查看命令行.如果命令行参数仍然存在，则应重新启动chrome，然后正常启动(不带标志). 更多背景信息:“标记"是指Chrome中两个略有不同的概念: 任何 ..

发布时间：2020-07-14 03:10:58 google-chrome websecurity 其他开发

如何禁用相同的原始策略Internet Explorer

Chrome允许我们禁用相同的来源策略，因此我们可以测试跨来源请求.我想知道是否有可能在IE中做同样的事情 解决方案 是的，您可以在Internet选项中进行设置:转到“安全性"选项卡.对于当前区域，单击“自定义级别..."按钮.在下一个窗口中，向下滚动大约三分之一，直到“其他>跨域访问数据源"并将其设置为“启用".如果当前区域是Internet，则应将站点添加到受信任区域，并为受信任区域 ..

发布时间：2020-07-14 03:09:55 internet-explorer same-origin-policy websecurity 其他开发

将jwt令牌作为url的一部分传递是不好的吗?

您好，目前我有一个角度应用程序和java后端.在我的角度组件html中，我有一些图像，例如个人资料照片.用spring安全性保护提供图像文件的资源. 所以我的问题是将json网络令牌作为图像URL的一部分添加吗?会导致安全漏洞吗?这是一个坏习惯吗? 以下是我在chrome开发人员工具中的角度代码的样子. ..

发布时间：2020-04-25 08:10:31 security jwt websecurity 其他开发