問題タブ [token]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Java Webアプリのセキュリティ:リクエストにトークンを追加する
Webアプリのリクエストにトークンを追加できるメソッドまたは現在のAPIを探しています。たぶんセッション内ですが、持続しません。または、これを行うための効率的な方法を概説することによって私を助けることができれば
例えば
1.GETリクエスト=>サーブレットがトークンを生成してビューに出力します
2.非表示のトークンを含むビューを返します
3. POSTリクエスト=>フォームが送信され、トークンが同じかどうかがチェックされます。
注意すべき点はほとんどありません。Ajaxリクエストがある場合は、他のトークンがいくつかのリクエストに対して有効である必要があります。
ユーザーがブラウザを閉じることにした場合、セッションがタイムアウトしたときにトークンを停止する必要があります。
ユーザーがフォームに記入しなかった場合、サイトで何か他のことをするために出かけた場合、それらのトークンは未使用になるため削除する必要があります。
しかし、このようなシステムを実装するための最良の方法は何ですか、
Spring Security 3には使用できるシステムがありますか?
Java、Grails、Spring MVC、Spring Security 3、Hibernateエリア内
javascript - HTML Javascript リッチ テキスト ボックス (IDE)
入力した内容に基づいてスタイルが自動的に変更されることを除いて、gmail のように動作する IDE を JavaScript で構築したいと考えています。これのロジックは、私が苦労している場所ではありません。gmail が html のリッチ エディット フォーマットで編集する機能を実現する方法です。私が知る限り、テキストエリア コントロールはこのようには機能しません。
php - PHP フォーム トークンの使用と処理
私は PHP でログイン スクリプトを作成する初心者です。これは、私がこれまでに持っているフォーム トークン ステートメントです。
このステートメントは、ユーザーがログインしたいことを示した直後に発行されます。
私の限られた理解では、トークンの目的は、一意の時点で一意のユーザーを識別し、フォーム トークン情報を偽装することです。
その後、すべてが曖昧になります。これが私の3つの未解決の質問です。
セキュリティ目的でフォームトークンを「チェック」するのに最適な時期はいつですか?
どうすれば確認できますか?
フォームトークンを「破棄」するのはいつですか? (IOW、ユーザーがログアウトするまでフォームトークンは「アクティブ」のままになりますか?
security - 証明書付きのUSBトークン
誰かがUSBトークンがどのように機能するかを私に説明できますか?そのセキュアレイヤーをJavaアプリケーションに実装する必要がありますが、それがどのように機能するかはよくわかりません。
私は通常のトークンキージェネレーターのメカニズムしか知りません!
どうもありがとう!
c# - 行カウント プログラムで C# または C++ 関数の開始を識別する
C++ または C# ファイルを指定すると、ファイル内の行数をカウントし、コメント内およびデザイナーが生成したコード ブロック内の行数をカウントする、C# で記述されたプログラムがあります。ファイルに含まれる関数の数と、それらの関数に含まれる行数をカウントする機能を追加したいと考えています。行 (または一連の行) が関数 (またはメソッド) の開始であるかどうかを判断する方法がよくわかりません。
少なくとも、関数宣言は、識別子と引数リストが続く戻り値の型です。トークンが有効な戻り値の型であることを C# で判断する方法はありますか? そうでない場合、コード行が関数の開始であるかどうかを簡単に判断する方法はありますか? 基本的に、次のようなものを確実に区別できる必要があります。
から
そしてから
他の関数宣言の類似物と同様に。
c - Cで文字列をトークンに分割する方法は?
'&'
Cで文字列をトークンに分割する方法は?
wcf - WCFサービス:サブスクリプションを検証してデータベース情報を取得するためのトークンを渡す
.NET3.5を使用してスマートクライアントアプリケーションを作成しています。WCFサービスを介して接続してSQLServer2008からデータを取得するWinformsクライアント。ユーザー名/パスワード(暗号化されたHTTPS経由)を渡して、次のような情報を返す必要があります。
- このユーザー(電子メールアドレス)は現在のサブスクリプションの下にありますか
- 後続のすべての呼び出しで次にどのサーバーに移動する必要があるか(貧乏人の負荷分散)
- サブスクリプションなどに応じて異なるデータベースを使用する可能性があるため、接続文字列で使用するサーバー/データベース(資格情報は不要)。
したがって、サインオン時の最初の呼び出しは、ルックアップが実行される資格情報を送信します。シリアル化可能なクラスを使用して、有効期限、サーバー情報、データベース情報を返すトークンオブジェクト(これを処理する方法だと思います)を作成します。
問題は、後続のすべての呼び出しで、このトークンをすべてのサービスコントラクト(Webメソッド)にパラメーターとして渡すか、それとも現在のすべてのコントラクトをそのままにして、ヘッダーまたはその他のより一般的なメソッドでトークンを渡すことができるかということです。
私が説明するようなトークンシステムの実装をどのように提案しますか?
ありがとうございました
struts2 - トークンセッショントークンを使用してフォームの重複送信を防止しますか?
トークンセッションを使用してフォームの重複送信を防止していますが、サーバーに初めてリクエストを行うと、常にエラーページが表示されます
"<s:token />"
<s:form>
との間の成功ページに追加されましたが</s:form>
、正しく実行されません。
plzは私がそれらを解決するのを助けます、重複したフォーム送信を防ぐ別の方法はありますか?提案をお待ちしております、ありがとうございました。:)
gwt - GWT でポスト トークンはどのように生成されますか?
みたいなリクエストがあります
GWT が md5 値を生成する方法を知りたい29F4EA1240F157649C12466F01F46F60
ですか? クライアントのIPと日付に基づいていますか? 誰でも正しいコードを教えてもらえますか? 履歴トークンに関するものを見つけただけですが、それは私には異なって見えます。
c# - WSDLなしでsoapクライアントを作成する方法
安全なWebサービスにアクセスする必要があります。ヘッダー内のすべてのリクエストには、トークンを含める必要があります。
Webサービスのエンドポイントを知っています。また、トークンの作成方法も知っています。
しかし、WebサービスのWSDLが表示されません。
C#には、WSDLファイルなしでsoapクライアントを作成する方法があります。