我有一个要求输入用户名和密码的活动,然后在我的应用中启动另一个活动来完成用户注册.我想将用户名+密码作为意图附加内容发送到第二个活动.就像是:
Intent intent = new Intent(activity, SecondActivity.class);
intent.putExtra("u", username);
intent.putExtra("p", password);
startActivity(intent);
我的清单定义了SecondActivity,如:
<activity
android:name="com.me.SecondActivity"
android:label="">
<meta-data
android:name="android.support.PARENT_ACTIVITY"
android:value="com.me.FirstActivity" />
</activity>
现在我对发送用户名+密码作为意图附加内容的安全性有疑问 - 是否有可能另一个应用程序拦截使用欺骗意图过滤器调用SecondActivity?除此之外,我想知道附加意图会发生什么,它们是否曾被操作系统持久存储到磁盘上?如果有的话,有人可能会在那里看他们.
谢谢
在Implicit Grant中,访问令牌在回调URL中发回.这不是安全风险,因为如果此回调URL缓存在跃点中.一般情况下,建议不要在URL参数中发送敏感数据,并且此访问令牌将是访问所有安全用户资源的令牌.那么为什么它会在URL中作为片段传递
据我了解,默认情况下将在其自己的网络堆栈中创建一个 docker 容器。
我想--net host在运行 docker 容器时使用该标志以允许使用所有主机端口。
我所知道的缺点:
我的问题是,允许容器使用完整的网络堆栈会对安全产生什么影响?
因此,.NET框架提供了SecureString类,用于以安全的方式存储字符串.但要阅读信息并使用它,您必须将其返回到标准字符串.请参阅此实现示例.
正如您在使用指针的示例中看到的,我们返回一个未加密的字符串.我们现在如何管理字符串的"不安全"实例?一旦设置了值,最安全的方法是什么?
编辑
这个问题的目的是讨论在使用SecureStrings然后使用这些值时减少潜在攻击的表面区域的方法.关于"重复"链接不是"为什么".
我知道这是一个比首选更主观的问题,但我想不出一个更好的地方或方式来问它.
我正在开发一个WPF应用程序,我在App.config文件中有配置设置.其中一些设置是敏感信息,最好是机器用户无法直接访问它们(设置将在安装或管理员配置期间设置).
保护WPF桌面应用程序的应用程序配置设置的最佳方法是什么?
谢谢你的帮助.
我想将.NET应用程序限制为仅接受已知证书。那么如何在.NET上强制执行证书固定?最佳做法是什么?可以验证指纹吗?
.net ×3
security ×3
android ×1
containers ×1
docker ×1
oauth-2.0 ×1
securestring ×1
ssl ×1
web ×1
wpf ×1