- 博客(9)
- 收藏
- 关注
原创 深入理解OAuth2.0&基于OAuth2.0第三方登录之GitHub实践
深入理解基于OAuth2.0&第三方登录之GitHub实践基于OAuth2.0的第三方登录第三方登录的实质几个重要概念为什么需要加入第三方登录OAuth2.0协议规范流程最典型的Authorization Code 授权模式为何引入authorization_code?第三方登录之GitHub实践Register a new OAuth application填写必要信息GitHub完成授...
2018-10-31 19:13:00 4755 4
原创 第三方登陆实践之基于OAuth的FACEBOOK Web Login(最新版)
第三方登陆实践之基于OAuth的FACEBOOK Web Login(最新版)Facebook 登录简介Facebook登陆实践1.首先,登陆[Facebook开发者平台](https://developers.facebook.com/)注册账号。2.然后,新建应用APP3.在应用APP中的产品(PRODUCTS)添加Facebook登陆(Facebook Login)4.部署网页版Facebo...
2018-10-31 13:26:32 7168 1
原创 深入理解GraphQL
深入理解GraphQLWhat is GraphQLWhy we need GraphQL?GraphQL is the better RESTGraphQL符合Web 发展的潮流趋势REST vs GraphQLData Fetching with REST and GraphQLAdvantages & disadvantagesWhat problems can GraphQL so...
2018-10-24 19:23:24 691
原创 深入理解React&Redux
深入理解React&ReduxReactReact是什么为什么需要ReactReact如何实现组件可复用ReduxRedxu是什么有了React 为什么需要ReactRedux如何实现Redux工作流程总结ReactReact是什么React是一个帮助你构建页面UI的前端框架,React的组件就相当于MVC里面的View。React.js可以提供View层面的解决方案,但不能解决我...
2018-10-23 16:30:12 306
原创 深入理解XSS攻击与防御
深入理解XSS攻击与防御What is XSSXSS攻击的类型XSS攻击原理XSS攻击危害XSS攻击方法How to defense XSS防御原则:永远不要相信用户的输入。防御措施部分参考资料总结What is XSS首先可以先看一段英文原文介绍:Cross-site scripting (XSS) is a type of injection security attack in whi...
2018-11-05 14:29:34 1080
原创 深入理解CSRF攻击与防御
深入理解CSRF攻击与防御What is CSRFCSRF攻击原理CSRF攻击的大致步骤:How to defense CSRF验证 HTTP Referer 字段在请求地址中添加 token 并验证在 HTTP 头中自定义属性并验证验证码部分参考资料总结What is CSRF首先可以先看一段英文原文介绍:Cross Site Reference Forgery works by incl...
2018-11-01 18:38:55 1888
原创 深入理解Cookie、Session、Token
深入浅出Cookie、Session、TokenCookie、Session、Token简介存在的意义CookieSessionCookie与Session的区别TokenSession与Token的区别验证流程HTTP Basic Auth验证流程Cookie机制的验证流程Token机制的验证流程Token机制相对于Cookie机制的好处OAuth&OAuth2.0结合Token(Acc...
2018-11-01 15:46:31 1281
原创 Spring Boot中实现HTTPS for localhost
Spring Boot中实现HTTPS for localhostSpring Boot中实现HTTPS for localhost创建安全套接层(SSL)证书获取SSL证书的途径通过OpenSSL生成证书通过keytool签名总结Spring Boot中实现HTTPS for localhost当今时代,几乎所有能访问的网站都是受HTTPS保护的,使用HTTPS保护您的服务器也就意味着您无法...
2018-10-31 16:40:43 791 1
原创 深入理解HTTPS(梳理总结版)
深入理解HTTPSHTTP与HTTPSHTTP 向 HTTPS 演化的过程HTTPS和HTTP的区别HTTPS工作原理HTTPS的优点HTTPS的缺点总结HTTP与HTTPSHTTP:万维网中客户端与服务端严格遵守的超文本传输协议,被用于在Web浏览器和网站服务器之间传递信息。HTTPS:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议...
2018-10-31 14:53:01 289
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人