security
-
在Java中,如何在不生成String对象的情况下从HttpServletRequest标头中提取密码? 用于处理敏感数据(== 密码)的常见 Java 安全准则建议从不使用 String 对象来存储数据,而是使用字节或字符数组。我正在尝试在HttpServlet处理程序中应用此准则。特别是,我使用类似基本身份验
-
-
通过在垃圾回收之前使用反射来清理内容,安全地使用 String 作为密码 使用反射来擦除是否与使用密码一样安全? 另外,为了简单起见,我离开了这个方法,这是一个相当“原始”的状态。如果我使用它,我不会声明抛出的异常(尝试/捕获/忽略它们)并重构重复
-
保护javascript前端/ REST后端架构网站的最佳方法? 我想构建以下项目: 公共 REST API 后端,可由任何经过身份验证的客户端访问 前端在 HTML/CSS/Javascript 中使用带有 Backbone 的静态文件.js jQuery 对 REST 后端的调用 实际上,在我的体系结构中有三个
-
为什么我不能在安全管理器下关闭我自己的执行器服务? 在默认的安全管理器下,如果我创建一个。).因此,在OpenJDK的ThreadPoolExecutor中,安全检查是无缘无故地完成的(就像在sun-jdk-1.6中所做的那样,但我没有源代码): 如您所见,它无条件地在安
-
-
-
-
用于为 JVM 指定 Java.Security 文件的 Java 参数 我正在寻找一个java参数(或者一些不同的方法),以允许我指定一个JVM要使用的文件作为java.security文件,而不是使用JDK(在JRE lib中找到的文件)。 为了给您更多的上下文,我正在使用由其他
-
Java 相当于 PHP 的 mysql_real_escape_string() 有没有一个Java等同于PHP的mysql_real_escape_string()? 这是为了在将 SQL 注入尝试传递给 Statement.execute() 之前对其进行转义。 我知道我可以使用ReadyStatement代替,但让我们假设这些是一次性语句
标签