在 Kubernetes 集群中执行 CIS 安全扫描 Rancher 安全加固指南 CIS Benchmark 和自测指南 第三方安全测试报告 Rancher CVE 和修复版本 安全建议和最佳实践 安全是 Rancher 全部功能的基础。Rancher 集成了全部的主流认证工具和服务，并且提供了企业级的RBAC 能力 ，这些都可以让您的 K...

存储安全 部署Key Manager 生成节点 启动Key Manager 配置dataKey 加密节点私钥 节点运行 正确性判断 存储安全 联盟链的数据，只对联盟内部成员可见。落盘加密，保证了运行联盟链的数据，在硬盘上的安全性。一旦硬盘被带出联盟链自己的内网环境，数据将无法被解密。 落盘加密是对节点存储在硬盘上的内容进行加密，加密的...

29、安全 29.1、MVC 安全 29.2、WebFlux 安全 29.3、OAuth2 29.3.1、客户端 29.3.2、资源服务器 29.3.3、授权服务器 29.4、Actuator 安全 29.4.1、跨站请求伪造保护 29、安全 默认情况下，如果 Spring Security 在 classpath 上，则 Web ...

用户认证 API 认证 用户授权 Email 认证 加密解密 哈希 重置密码

密码安全 加盐 密码安全 密码安全虽然大多是后端的事情，但是作为一名优秀的前端程序员也需要熟悉这方面的知识。 加盐 对于密码存储来说，必然是不能明文存储在数据库中的，否则一旦数据库泄露，会对用户造成很大的损失。并且不建议只对密码单纯通过加密算法加密，因为存在彩虹表的关系。 通常需要对密码加盐，然后进行几次不同加密算法的加密。 // 加盐也...

代码安全 SQL注入 XSS跨站注入 CSRF跨站请求 代码安全 开发安全是我们在开发过程中很容易的一个环节，由于程序的不严谨很容易数据泄漏、数据丢失、服务器被提权，因此我们在开发过程中就要尽量做到开发规范严谨，接下来主要讲解下在开发过程中要注意避免产生BUG的几种情形 SQL注入 这种问题常常出现在读写操作数据库时产生，很多时候我们需要...

安全规则 规则语法 范围 操作 策略 表达式通用对象 表达式运算符 默认规则 安全规则 安全规则由开发者在控制台定义，可以用来帮助管控用户对于资源的访问，类似于身份验证体系里的 IAM 或者网络安全中的 ACL。Basement 推出了一套简明易懂、上手快的 JSON 语法让开发者能够在快速进行资源管控配置。 一组安全规则由多个子规...

数据安全 my.rsa 入参 success返回值 错误码 代码示例 数据安全 my.rsa 非对称加密。扫码体验： 注：加密与解密过程分别放置在客户端与服务端，且私钥放在服务端，私钥放在客户端易泄露将导致安全问题。 入参 名称 类型 必填 描述 action String 是 使用rsa加密还是rsa解密，encrypt...

认证 gRPC 被设计成可以利用插件的形式支持多种授权机制。本文档对多种支持的授权机制提供了一个概览，并且用例子来论述对应API，最后就其扩展性作了讨论。马上将会推出更多文档和例子。 支持的授权机制 SSL/TLS gRP 集成 SSL/TLS 并对服务端授权所使用的 SSL/TLS 进行了改良，对客户端和服务端交换的所有数据进行了加密。对客户...

虽然5.0的底层安全防护比之前版本要强大不少，但永远不要相信用户提交的数据，建议务必遵守下面规则： 设置public 目录为唯一对外访问目录，不要把资源文件放入应用目录； 开启表单令牌验证 避免数据的重复提交，能起到CSRF 防御作用； 使用框架提供的请求变量获取方法（Request类param 方法及input 助手函数）而不是原生系统变量获取用户输...