- 博客(5)
- 收藏
- 关注
RSS订阅原创 JWT-Json web token认证机制
为什么使用JWT不用session?JWT是什么?JWT是用来做什么的?在Django框架中的的应用?
2018-07-14 09:50:36
380
转载 REST
起源?REST这个词,是Roy Thomas Fielding在他2000年的博士论文中提出的。Roy Thomas Fielding是一个非常重要的人,他是HTTP协议(1.0版和1.1版)的主要设计者、Apache服务器软件的作者之一、Apache基金会的第一任主席。所以,他的这篇论文一经发表,就引起了关注,并且立即对互联网开发产生了深远的影响。什么是REST?互联网软件的架构原则,定名为RE...
2018-07-13 22:04:25
182
转载 csrf-跨站请求伪造
CSRF防御通过 referer、token 或者 验证码 来检测用户提交。尽量不要在页面的链接中暴露用户隐私信息。对于用户修改删除等操作最好都使用post 操作 。避免全站通用的cookie,严格设置cookie的域。Django解决办法原理Django使用专门的中间件(CsrfMiddleware)来进行CSRF防护。具体的原理如下:它修改当前处理的请求,向所有的 POST 表单增添一个隐藏的...
2018-07-13 15:25:39
162
转载 cookie和session详解
为什么会有cookie? 因为http是一种无状态协议,也就是说每次连接之后就不会记住上一次连接。而Cookie就像是服务器给每个来访问的用户贴的标签,而这些标签就是对来访问的客户端的独有的身份的一个标识,这里就如同每个人的身份证一样,带着你的个人信息。而所以Cookie是存在客户端的,这里其实就是在你的浏览器中。每个cookie的大小为最多4K,无状态的原因:浏览器与服务器是使用 ...
2018-07-13 15:00:20
270
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人