接口安全 接口安全 EMQ X 的 HTTP API 使用 Basic 认证 方式，id 和 password 须分别填写 AppID 和 AppSecret。 默认的 AppID 和 AppSecret 是：amdin/public 。你可以在 Dashboard 的左侧菜单栏里，选择 “管理” -> “应用” 来修改和添加 AppID/Ap...

安全公告 接收安全建议 报告漏洞 相关安全文件 已修复的安全漏洞 安全公告 接收安全建议 接收所有安全公告的最好方法是订阅 Akka 安全列表 。 发送安全邮件列表的频繁非常低，只有在安全报告被核心团队接收和修复后才会发送通知。 报告漏洞 我们强烈鼓励大家在公共论坛上披露这些问题之前，先向我们的私人安全邮件列表报告这些问题。 根...

6.1. WEB 安全 6.1. WEB 安全 CUBA 开发的应用程序安全吗？ CUBA 框架作为开发框架遵循了良好的安全实践，为 web 应用程序中最通常最易受攻击的部分做了自动防护。框架的架构提供了安全编程模型，可以使得开发者专注于业务和应用程序逻辑。 1. 用户界面（UI）状态和验证 Web 客户端 是个服务器端的应用，应用中所有的状...

存储安全 部署Key Manager 生成节点 启动Key Manager 配置dataKey 加密节点私钥 节点运行 正确性判断 存储安全 联盟链的数据，只对联盟内部成员可见。落盘加密，保证了运行联盟链的数据，在硬盘上的安全性。一旦硬盘被带出联盟链自己的内网环境，数据将无法被解密。 落盘加密是对节点存储在硬盘上的内容进行加密，加密的...

29、安全 29.1、MVC 安全 29.2、WebFlux 安全 29.3、OAuth2 29.3.1、客户端 29.3.2、资源服务器 29.3.3、授权服务器 29.4、Actuator 安全 29.4.1、跨站请求伪造保护 29、安全 默认情况下，如果 Spring Security 在 classpath 上，则 Web ...

用户认证 API 认证 用户授权 Email 认证 加密解密 哈希 重置密码

密码安全 加盐 密码安全 密码安全虽然大多是后端的事情，但是作为一名优秀的前端程序员也需要熟悉这方面的知识。 加盐 对于密码存储来说，必然是不能明文存储在数据库中的，否则一旦数据库泄露，会对用户造成很大的损失。并且不建议只对密码单纯通过加密算法加密，因为存在彩虹表的关系。 通常需要对密码加盐，然后进行几次不同加密算法的加密。 // 加盐也...

代码安全 SQL注入 XSS跨站注入 CSRF跨站请求 代码安全 开发安全是我们在开发过程中很容易的一个环节，由于程序的不严谨很容易数据泄漏、数据丢失、服务器被提权，因此我们在开发过程中就要尽量做到开发规范严谨，接下来主要讲解下在开发过程中要注意避免产生BUG的几种情形 SQL注入 这种问题常常出现在读写操作数据库时产生，很多时候我们需要...

安全容器 安全容器

概述 概述 安全容器是虚拟化技术和容器技术的有机结合，相比普通linux容器，安全容器具有更好的隔离性。 普通linux容器利用namespace进行进程间运行环境的隔离，并使用cgroup进行资源限制；因此普通linux容器本质上还是共用同一个内核，单个容器有意或无意影响到内核都会影响到整台宿主机上的容器。 安全容器是使用虚拟化层进行容器间的隔...