- 博客(7)
- 资源 (1)
- 收藏
- 关注
原创 如何防止自己的网站被比人嵌套在<frame>, <iframe>中
我们经常做一些网站在自己的iframe中来展示,如果一些嵌套的页面被别人回去到,就可以将其展示在他人的网站中,一是会自己的资源被比人占用,二是会形成点击劫持。X-Frame-Options 响应头是发送给浏览器用来表示是否允许一个页面可否在自己活着其他网站的 iframe 中来展现的标记。网站可以使用此功能,来保护自己网站的页面不能被嵌到别人的网站中去,也从而避免了点击劫持 (clickj
2018-02-07 20:01:33 2734
原创 Token认证的随心整理
token就是前端每次访问的时候带的证件,过来服务端看看是不是合法。一、我们使用token解决什么问题1、解决认证的非同源问题2、解决安全问题3、解决restful中的服务间的共享认证二、token的有效期问题token存放到数据库中不太好设置过期,所以一般存放到缓存中;还有一个原因是时间长了产生泄露的风险会增加。有过期时间还有一个问题,采用类似session那
2018-02-07 17:48:47 645
原创 Yii2中ActiveForm::begin()的常用参数
通过打印begin里的数组发现,不能使用class属性,会和使用的activeForm相冲突,所以,使用的样式class都以option数组来配置基础版<?php $form = ActiveForm::begin(['id'=>'countrys-form','method' => 'post','action' => ['add'],'options' => ['enctype
2018-02-07 15:08:41 4058
原创 YII2中一些通用字段的自动插入--behaviors()行为绑定的简要使用分析
behaviors()主要是用来绑定行为的,所谓绑定行为,就是在执行action的时候回附加添加某些属性。比如使用最多的就是我们在添加数据时,会有created_time,修改数据时,会有update_time ,用户登录时,会记录最后登录时间;数据库里很多字段都是一些通用有规律的字段,那么我们就可以把这些字段提出来,作为行为绑定来实现,减少代码量。yii2中自带的行为模型,有五种
2018-02-07 11:01:24 1983
原创 Yii2中model模型中可实现功能总结
一直写model,但是里面都有哪些功能是可以在内部实现的一直都是零星的,今天看了一下model的基础类,总结一下我们常继承的\yii\base\Model类,该类就是 Yii 中的模型类仔细阅读一下代码,可以看到在里面可实现如下功能 属性: 代表可像普通类属性或数组 一样被访问的业务数据; 属性标签映射: 指定属性到显示出来的标签映射; 块赋值: 支持一步给许
2018-02-07 08:47:09 1782
原创 Yii2 事件--自定义事件和系统事件
首先撇开yii,让我们来理解一下js的事件以js的click事件为例--点击按钮时的弹出警告,首先要定义click事件,然后在点击的时候回触发事件,最后是弹出警告。事件就是这么一个过程。总结一下,事件一共分为三个过程1、定义事件2、触发事件3、处理事件当然,我们在写代码完成的时候,要按照312来进行。一、首先使用yii来看一下自定义事件。这里就以写操作的
2018-02-05 17:29:18 2044
原创 搞笑--为毛我顶多是个包工头
开发商: 给我搬500块砖上六楼。 ——原始需求包工头点头哈腰: 好咧,我这就去安排包工头: 兄弟们,开工了,老板说,搬500块砖上六楼.....民工们二话不说,撸起袖子,扑哧扑哧搬起来半响,500块砖搬了上去。 ——技术架构开发商数了数,皱起眉头。开发商: 我明明说的是800块,怎么才500块?包工头一愣:老板,你刚刚
2018-02-02 17:25:06 244
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人