问题标签 [insecure-connection]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
1713 浏览

android - Android蓝牙createInsecureRfcommSocketToServiceRecord重新连接

当我第一次尝试连接时,服务器端设备在范围内 - 一切正常!

但是,如果设备无法访问(服务发现失败),我的 BT 会保存该 SDP 记录并且不想再连接。我真的认为缓存这个非常愚蠢,它看起来像“哦,我们没有在这个设备上找到这个 UUID。它在整个世界中都不存在,让我们永远记住这一点”。

仅当我更改 UUID 或解决它时再试一次。但是当客户端找不到设备时,我无法关闭旧的并打开新的 UUID 侦听端口。

我怎么能告诉他“清除这个愚蠢的记录”或类似的东西。

PS:我需要 API10 来说明为什么我使用“bConnected”而不是 isConnected();

客户端代码:

0 投票
0 回答
99 浏览

android - 不安全的蓝牙连接如何与 Android 中的蓝牙 2.0 配合使用

我使用createInsecureRfcommSocketToServiceRecordfrom 的方法BluetoothDevice来配对设备而无需用户确认。

到目前为止,我假设该方法使用 Just Works 协议,因为它是唯一不需要任何用户操作的方法。但是这个协议只在蓝牙 2.1 中引入,所以我想知道这种方法如何与蓝牙 2.1 之前的设备一起使用。

无论如何,文档只说链接密钥不会被加密,但没有提示它是如何生成的。

0 投票
0 回答
55 浏览

android - Android:与高频阅读器的蓝牙不安全连接

如何在两个设备之间创建不安全的连接并获取数据。截至目前,我正在使用蓝牙聊天应用程序,因为我认为可以进行不安全的连接,但我从前两天开始尝试没有任何想法,你能请建议我如何在 android 和 hf 设备之间建立不安全的连接,或者如果有任何源代码可用,请分享。

0 投票
2 回答
9202 浏览

http - 在 Tumblr 博客上启用 HTTPS 支持

我正在尝试确定是否可以通过 HTTPS/SSL 链接到 Tumblr 博客。

当我使用 HTTPS 链接到我的博客时,我无法访问它,但它可以在 HTTP 下运行。

从 2014 年 2 月开始,我在 TechCrunch 上看到了这篇文章,这表明有一个配置设置可以打开它,但它似乎不再存在。

据 Tumblr 称,该功能已经测试了“数周”,今天可以在 Tumblr 的设置中使用。要启用它,用户必须转到他们的 Tumblr 仪表板的帐户设置,然后切换开关,可以这么说。

0 投票
0 回答
683 浏览

android - 是否可以在棒棒糖前的 android web 视图中建立安全连接?如果是这样怎么办?

您好正在使用 PayFort 支付网关通过 android 网络视图进行交易。它在棒棒糖上运行良好。但是在棒棒糖之前,它会抛出“无法建立安全连接”,因为用于网络视图的补丁在棒棒糖之前不再可用。有什么方法可以在带有 android web 视图的 pre lollipop 上建立安全连接?如果是,我是否必须使用证书来建立安全连接?如果是这样,我该如何实现(参考任何链接或教程)?谢谢你。

0 投票
2 回答
1061 浏览

javascript - 在 HTTPS 站点中包含不安全的流式传输 URL

我有一个启用 HTTPS 的站点,我使用 javascript/html5 音频插件在此处流式传输 mp3。Chrome 和其他浏览器将流式 url 视为不安全的内容。用户需要手动允许阻止内容。

Javascript代码片段:

无论如何,如果没有安全的流 url 就可以解决它吗?我现在真的无法管理安全的蒸汽 URL。

0 投票
1 回答
165 浏览

password-protection - 自托管时安全发送 Cloud9 密码

我托管了一个Cloud9 服务器,我目前通过 ssh 隧道连接到所述服务器以保护登录,但是这种方式违背了指定登录凭据的目的(因为无论如何我都需要添加 ssh 密钥以进行访问) . 我希望能够直接打开到 Cloud9 服务器的端口,但我不想通过 Internet 发送明文密码。

有没有一种无需简单 HTTP 身份验证即可登录 Cloud9 SDK 的方法?

0 投票
1 回答
1608 浏览

ubuntu - 在 Ubuntu 16.04 上以不安全模式运行 docker 注册表时出现问题

我正在尝试在 ubuntu 16.04(docker v1.12.3)上以不安全模式运行 docker 注册表。我进行了文档中指定的更改。

/etc/default/docker:

然后重新启动docker服务。但是我没有运气。当我尝试连接时,我得到

0 投票
0 回答
218 浏览

android - 蓝牙连接 2 台设备,无需配对。错误套接字关闭

我正在尝试使用createInsecureRfcommSocketToServiceRecord无法连接设备的方法连接两部手机而不配对它,它会抛出 IOException。 System.err: java.io.IOException: socket closed

你可以看到我的代码。在应用程序中有新的扫描蓝牙设备列表,当我单击该特定项目时,它会转到第二个活动并与该设备连接。

代码 :

此 OnItemClick 是 Searched new devices 列表的列表器。

SecondActivity.class:

我遇到错误,Socket.connect(); 它会去捕获块。如何解决这个问题,或者以任何其他方式在没有配对对话框 或配对设备 或使用配对设备但没有配对对话框的情况下连接蓝牙插座

谢谢你。

0 投票
1 回答
8491 浏览

ssl - curl 使用 `-k` 和没有 `-k`

当我使用curl without -k打开 url 时,我的请求通过了,我可以看到预期的结果。

但是当我打开相同的 url 失败时。 -k对我来说这没有任何意义,因为据我了解,目的-k只是跳过证书验证

请求流程:

  1. 在 HAPROXY 机器上发生 SSL 终止
  2. HAPROXY 会将请求转发给 nginx