- 博客(8)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Laravel 5.8 :基础组件 —— CSRF 保护
1、什么是CSRF攻击可以理解为两个域名之间不能跨过域名来发送请求或者请求数据,否则就是不安全的,这种不安全也就是CSRF(Cross-site request forgery),中文名称:跨站请求伪造。laravel 框架中为避免CSRF攻击,为每个 用户session生成一个CSRF token,该token用于验证登录用户和发起请求用户是否为同一个人。laravel提供了一个...
2019-05-28 14:14:57
1025
原创 Laravel 5.8 :基础组件 —— 中间件
简介中间件为过滤进入应用的 HTTP 请求提供了一套便利的机制。例如,Laravel 内置了一个中间件来验证用户是否经过认证(如登录),如果用户没有经过认证,中间件会将用户重定向到登录页面,而如果用户已经经过认证,中间件就会允许请求继续往前进入下一步操作。当然,除了认证之外,中间件还可以被用来处理很多其它任务。比如:CORS 中间件可以用于为离开站点的响应添加合适的头(跨域);日志中间件可...
2019-05-25 15:23:57
505
原创 Laravel 5.8 :基础组件 —— 路由
路由入门路由所在文件:路由的方法Route::get($uri, $callback);Route::post($uri, $callback);Route::put($uri, $callback);Route::patch($uri, $callback);Route::delete($uri, $callback);Route::options($uri, $ca...
2019-05-25 14:28:21
979
原创 微信公众号(三)——获取access_token
获取access_tokenaccess_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。接口地址:https://api.weixin.qq.com...
2019-05-09 17:28:17
390
原创 微信公众号(二)——匹配 Token
接口地址:https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=$appid&secret=$appsecret~~~~## 微信开发必须数据> APPID,APPSECRET,TOKEN对接:取token、timestamp、nonce以字典排序,再进行sha加...
2019-05-09 17:13:22
406
原创 微信公众号(一)——基本配置
官方文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp14452414321.首先你需要去申请一个测试公众号(步骤就不一一介绍了)。2.查看Appid和appsecret3.相关配置3.1接口信息配置这里提交不会成功{看下一章:微信公众号(二)——匹配 Token}3.2JS安全域名配置...
2019-05-09 16:56:13
634
原创 Laravel 5.8 :下载安装
Github安装:Laravel & Lumen 一键安装包下载地址:https://www.golaravel.com/download/Git源码地址:https://github.com/laravel/laravelcomposer安装:laravel默认的命名安装,可能长时间没反应;因为他的镜像在国外所以需要切换镜像:方法一: 修改 composer 的全局配...
2019-05-02 12:02:08
5827
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人