红尘炼炼心的博客

Jsonp(JSON with Padding) 是 json 的一种"使用模式"，可以让网页从别的域名（网站）那获取资料，即跨域读取数据。为什么我们从不同的域（网站）访问数据需要一个特殊的技术(JSONP )呢？这是因为同源策略。同源策略，它是由Netscape提出的一个著名的安全策略，现在所有支持JavaScript 的浏览器都会使用这个策略下面是api调取与接口编

接口的安全性主要围绕Token、Timestamp和Sign三个机制展开设计，保证接口的数据不会被篡改和重复调用，下面具体来看：Token授权机制：用户使用用户名密码登录后服务器给客户端返回一个Token（通常是UUID），并将Token-UserId以键值对的形式存放在缓存服务器中。服务端接收到请求后进行Token验证，如果Token不存在，说明请求无效。时间戳超时机制：用户每次请求都带

LZ最近编写API接口时，应用到了安全验证(众所周知，接口的安全是非常重要的)，因为使用的是Yii2.0框架，所以了解了一下Yii本身的加密/解密方法！！！此前也曾使用并总结API接口[详情版]，不过缺少Token的使用，此处正好进行进一步的补充，也可查看了解Api接口的编写规范。Yii提供了方便的助手功能，允许你使用安全密钥对数据进行加密/解密。数据通过加密函数传递，只有拥有密钥的人才能够解。