处理敏感数据(==密码)的常见Java安全准则建议永远不要使用String对象来存储数据,而是使用字节或字符数组.我试图在HttpServlet处理程序中应用此指南.特别是,我使用类似于基本身份验证的方法,其中凭据在标头中传入(这是一个GET请求,因此没有正文).
我遇到的问题是,在没有生成String对象的情况下,似乎无法获取头数据,这违反了get-go的准则.我已经彻底搜索了一个解决方案,但没有找到任何相关的讨论.有没有人对此问题有任何见解?
注意:这是通过HTTPS进行的,因此这里没有连接安全问题.
服务器正在运行使用以下行配置的自定义REST端点
org.neo4j.server.webadmin.data.uri=/db/abc
在neo4j-server.properties.然后REST正常工作/db/abc,但随后浏览器client(http://$SERVERHOST:7474/browser)停止工作并显示Disconnected from Neo4j消息.数据包嗅探表明它仍在尝试连接db/data.清除本地Web缓存并没有帮助.有没有办法指出浏览器客户端使用自定义端点?
消息来源表明,/db/data可能硬编码到浏览器中作为客户端"设置"的一部分(参见第23行).有推测的方式来重新使用这些设置:config在客户端的命令,但该命令栏仅当客户端已连接到服务器.
有没有办法让它工作,或者它可能是浏览器客户端中的错误?