jjzjj

Secure

全部标签

php - 如果 secure 为 false,是否可以在 HTTPS 中制作 cookie,并在 HTTP 中使用?

如果cookie的安全参数设置为false,是否可以在HTTPS中制作cookie,并在HTTP中使用?我有一个网站,我只需要一个页面在HTTPS中,例如登录或特殊功能页面。我认为cookie将是(安全的,因为它是通过SSL传输的)尽管在非SSL页面上作为非散列发送回时,可以安全地假设吗? 最佳答案 简而言之:是的。在SSL安全响应上设置cookie,但省略secure标志,将使cookie的行为与通过非SSL连接传输时没有区别。 关于php-如果secure为false,是否可以在HT
cookiesecuresectioncodephpcookiessslhttps

php - 什么使 openssl_random_pseudo_bytes "cryptographically secure"?

我一直被告知在给密码加盐时应该使用openssl_random_pseudo_bytes。但我真正想知道的是,是什么让它在密码学上是安全的。rand之间的内部区别是什么?,mt_rand和openssl_random_pseudo_bytes?提前致谢。 最佳答案 区别简而言之:rand使用libc随机数生成器(source),它取决于系统并且通常不是加密安全的mt_rand使用已知算法,MersenneTwister,由此得名;这是一种快速算法,可以生成分布良好但不是加密安全的随机数openssl_random_pseudo_by
openssl_random_pseudo_bytescryptographicallycoderandphprandomcryptographysaltpassword-encryption

php - Symfony2 : How to: secure application with _locale

全部!我想用安全系统一起保护我的应用程序。security.yml文件下方security:encoders:Symfony\Component\Security\Core\User\User:plaintextrole_hierarchy:ROLE_ADMIN:ROLE_USERROLE_SUPER_ADMIN:[ROLE_USER,ROLE_ADMIN,ROLE_ALLOWED_TO_SWITCH]providers:in_memory:users:user:{password:userpass,roles:['ROLE_USER']}admin:{password:adminpa
applicationSymfony2loginlocalecodephpsecuritylocalizationinternationalizationsymfony

android - 如何解决 Only secure origins are allowed

我在Ionic应用程序中使用cordova地理定位插件。当我在模拟器中运行该应用程序时,我发现了这个错误Onlysecureoriginsareallowed。因此无法获得内部模拟器的地理位置。但使用locahost它工作正常可能localhost属于安全来源。我用的浏览器是chrome。插件https://ionicframework.com/docs/native/geolocation/ 最佳答案 有一个针对这个问题的问题https://github.com/ionic-team/ng-cordova/issues/1413不
androidallowedsectionhttpsnoreferrerangularjsangularionic-frameworkionic2

android - ServiceWorker 注册失败 : DOMException: Only secure origins are allowed (see: https://goo. gl/Y0ZkNV)

我编写了代码来获取GCMid以发送chrome推送通知。我写了下面的代码来获取GCMid。varChromePushManager=function(serviceWorkerPath,callback){if('serviceWorker'innavigator){navigator.serviceWorker.register(serviceWorkerPath).then(function(registration){//Registrationwassuccessfulconsole.log('ServiceWorkerregistrationsuccessfulwithsco
ServiceWorkerDOMExceptionsubscriptionsectionregistrationandroidgoogle-chromepush-notification

Android:使用 FLAG_SECURE 时更改窗口背景的颜色

我有一个请求,当我的Android应用程序置于后台时,我会清空屏幕以隐藏敏感数据。使用以下方法很容易实现:getWindow().addFlags(WindowManager.LayoutParams.FLAG_SECURE);困难的部分似乎是改变您在后台查看应用程序时看到的空白屏幕的颜色。默认情况下它似乎是白色的,我似乎无法找到一种方法来覆盖它。有人有什么想法吗? 最佳答案 遗憾的是,您无法在最近View中自定义缩略图的颜色。正如您在TaskViewThumbnail中看到的那样缩略图的默认颜色(0xffffffff)是硬编码的,
FLAG_SECUREAndroidsection自定mDrawPaint

java - Settings.System.getString 和 Settings.Secure.getString 的区别?

要获取设备ID,我通常使用以下代码段:Stringandroid_id=Settings.System.getString(getContentResolver(),Secure.ANDROID_ID);今天,当我在AndroidStudio中查看logcat时,它说“...设置android_id已从android.provider.Settings.System移至android.provider.Settings.Secure,返回只读值。”所以我将代码更改为:Stringandroid_id=Settings.Secure.getString(getContentResolve
getStringSettingsMOVED_TO_SECURESecurejavaandroid

java - Android:支持 FEATURE_SECURE_PROCESSING 的 DOM XML 解析器?

我们要求我们的XML解析器必须支持XMLConstants.FEATURE_SECURE_PROCESSING。不幸的是,与Androidbundle在一起的XML解析器没有。我找不到任何符合此标准的XML包-是否存在?到目前为止:XercesisnotsupportedonAndroid.dom4j不包含DocumentBuilder或DocumentBuilderFactory? 最佳答案 'xerces-for-android'成功了。我们可以使用xerces的DocumentBuilderFactory中的SetFeatur
FEATURE_SECURE_PROCESSINGPROCESSINGcodesectionxerces-for-androidjavaandroidxmldomjaxb

mysql - 我应该如何解决 MySQL 中的 --secure-file-priv 问题?

我正在学习MySQL并尝试使用LOADDATA子句。当我如下使用它时:LOADDATAINFILE"text.txt"INTOtablemytable;我收到以下错误:TheMySQLserverisrunningwiththe--secure-file-privoptionsoitcannotexecutethisstatement我该如何解决这个错误?我已检查anotherquestiononthesameerrormessage,但仍然找不到解决方案。我使用的是MySQL5.6 最佳答案 它按预期工作。您的MySQL服务器已使
secure-file-privsecurecodesectionmysqldatabase

mysql - 我应该如何解决 MySQL 中的 --secure-file-priv 问题?

我正在学习MySQL并尝试使用LOADDATA子句。当我如下使用它时:LOADDATAINFILE"text.txt"INTOtablemytable;我收到以下错误:TheMySQLserverisrunningwiththe--secure-file-privoptionsoitcannotexecutethisstatement我该如何解决这个错误?我已检查anotherquestiononthesameerrormessage,但仍然找不到解决方案。我使用的是MySQL5.6 最佳答案 它按预期工作。您的MySQL服务器已使
secure-file-privsecurecodesectionmysqldatabase
11121314151617