Результаты поиска по запросу "security"
Где я могу сохранить IV?
у знать, как безопасно хранитьключ шифрованияв Android? Каков наилучший сценарий для защиты шифрования и секретных ключей?
а также
ьно плохо знаком с C # и в настоящее время возникают проблемы с расшифровкой длинных паролей с ошибкой Указанный ключ не является допустимым размером для этого алгоритма Я знаю, что это как-то связано с тем, что длина зашифрованных паролей ...
Удачи!
есть конфигурация, которая выглядит следующим образом: @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { public static final String LOGIN_PATH_EXPRESSION = "/login"; public static final String API_PATH_EXPRESSION ...
Как мне заставить Java использовать мой провайдер безопасности?
Я написал собственный поставщик безопасности для AES / CBC / PKCS5Padding. Это отлично работает. Какие настройки мне нужно добавить в
java.lang.NoClassDefFoundError: org / springframework / context / EnvironmentAware
Я создаю веб-приложение с использованием Spring mvc. Я начал включать библиотеки Spring Security. Теперь я получаю следующую ошибку в журнале tomcat, когда п...
Ах, хорошо. В этом случае я бы все еще придерживался спецификации / w3 Mozilla, где * .example.com включает в себя как домен, так и субдомены иностранных сайтов
м, у меня установлен этот заголовокmywebsite.com: Content-Security-Policy: script-src self https://*.example.comЯ знаю, что это позволитhttps://foo.example.com а такжеhttps://bar.example.com, но позволит ли этоhttps://example.com в ...
Какой бы метод вы ни использовали, не забывайте перезаписывать переменную, содержащую действительный пароль, прежде чем он выйдет из области видимости.
м коде Objective C у меня есть код потребителя и секретный код в моем коде для использования в шифровании SHA-1. Я хотел бы знать, смогу ли я избежать жестко...
, чтобы глубже понять, как настроить WAF с помощью API Gateway.
даю общедоступный API, используя API Gateway, который поддерживается лямбда-функциями для выполнения некоторой обработки. Я защитил его с помощью специальног...
Это главная проблема, когда вы используете JWT. Таким образом, в данном случае наилучшим подходом является создание черного списка на вашем шлюзе. Это не лучшее решение с точки зрения безопасности, но это только хорошее решение, если вы используете JWT.
ьшинстве учебников по JWT (JSON Web Token) (например:этот а такжеэтот) говорят, что после проверки вы можете использовать входящий токен, чтобы получить инфо...