http
猫咪老师1995
啦啦啦
展开
-
安全的用户登陆后端实现逻辑
首先安全登陆的前提(一般都会具备以下条件):注意:坏人不不会放过任何前端页面能取到的数据作为利用,没有什么是绝对安全的。第一: 每个注册的用户会有一个唯一生成的ID 这个ID必须是 无序的 6位以上字母加数字比较安全第二: 用户所有信息通过ID都可以查询。。解决方案:当用户登陆成功(账户密码核对正确)生成一个口令(token) (也是无序随机唯一的)。 一个toke...原创 2020-03-31 12:57:26 · 542 阅读 · 0 评论 -
一次完整的HTTP事务是怎样一个过程?
当我们在浏览器的地址栏输入www.maomilaoshi.cn,然后回车,回车这一瞬间到看到页面到底发生了什么呢?以下过程仅是个人理解:域名解析 --> 发起TCP的3次握手 --> 建立TCP连接后发起http请求 --> 服务器响应http请求,浏览器得到html代码 --> 浏览器解析html代码,并请求html代码中的资源(如js、css、图片等) --&...原创 2020-03-31 12:57:37 · 483 阅读 · 0 评论