- 博客(17)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 cookie和token的理解
HTTP协议本身是无状态的,所以需要一个标志来对用户身份进行验证 1、cookie用户登录成功后,会在服务器存一个session,同时发送给客户端一个cookie数据需要客户端和服务器同时存储用户进行操作时,需要带上cookie,在服务器进行验证cookie是有状态的 2、token用户进行任何操作时,都需要带上一个tokentoken的存在形式有很多种,header/requestbody/ur...
2018-06-21 21:18:49
2587
转载 CSRF攻击与防御(写得非常好)
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以...
2018-06-21 21:17:20
173655
53
转载 CSRF攻击原理及防御
一、CSRF攻击原理 CSRF是什么呢?CSRF全名是Cross-site request forgery,是一种对网站的恶意利用,CSRF比XSS更具危险性。想要深入理解CSRF的攻击特性我们有必要了解一下网站session的工作原理。 session我想大家都不陌生,无论你用.net或PHP开发过网站的都肯定用过session对象,然而session它是如何工作的呢?如果你不清楚请往下看...
2018-06-21 21:07:16
473
转载 HTML5缓存的那些事
更多前端文章:http://lvtraveler.github.io/关于存储说到存储,你可能会想到这是服务器端的一种设置。服务器端的存储介质大体上分为4种:cache:缓存,它可以让从数据库、磁盘上输出的东西/数据放置在缓存里,从而减少数据库或是磁盘的读取与写入(IO)操作;磁盘文件:如,我们常常会将图片、视频等文件存放在磁盘上;数据库:mySql\mongoDB…关系\非关系数据库;内存:通常...
2018-06-15 15:58:10
6629
转载 layui-简单的登录注册界面
register.html 源代码:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="renderer" content="webkit"> <meta
2018-06-14 17:42:06
16789
5
转载 token的理解
此问题简单至极,以php举例。但和session不一样,和cookies有点接近,设计这个是为了解决cookies传值麻烦的问题。首先在登陆的过程中,用户向服务端提交数据应有username、password、client_keyphp在服务端拿到这些数据之后,用校验算法获取校验值,如md5。(ps:不加密码是不行的,否则用户修改密码后之前的还是可以快捷登陆,这不坑人吗)$salt是一个加密key...
2018-06-13 13:58:41
1686
转载 php token的生成
--->非开放性平台--->公司内部产品 接口特点汇总:1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效;2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程;3、有点接口需要用户登录才能访问;4、有点接口不需要用户登录就可访问; 针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。第一个token是针对接口的(api...
2018-06-13 11:06:12
1741
2
转载 视频电商网站 - 生成token保存在客户端localStorage中
前面我们已经了解了可以通过localStorage在客户端(浏览器)保存数据。回顾token框架中的RESTful api快速领悟(中):token认证 框架中的RESTful api快速领悟(下):token的设置我们后端有这样一个接口:http://localhost/yiiserver/web/index.php/token?client_appid=aaa&client_appke...
2018-06-13 09:50:23
624
转载 sql server中的varchar和Nvarchar有什么区别?
很多开发者进行数据库设计的时候往往并没有太多的考虑char, varchar类型,有的是根本就没注意,因为存储价格变得越来越便宜了,忘记了最开始的一些基本设计理论和原则,这点让我想到了现在的年轻人,大手一挥一把人民币就从他手里溜走了,其实我想不管是做人也好,做开发也好,细节的把握直接决定很多东西。当然还有一部分人是根本就没弄清楚他们的区别,也就随便选一个。在这里我想对他们做个简单的分析,当然如果有...
2018-06-11 14:22:12
215
转载 Web 研发模式演变
前不久徐飞写了一篇很好的文章:Web 应用的组件化开发。本文尝试从历史发展角度,说说各种研发模式的优劣。一、简单明快的早期时代可称之为 Web 1.0 时代,非常适合创业型小项目,不分前后端,经常 3-5 人搞定所有开发。页面由 JSP、PHP 等工程师在服务端生成,浏览器负责展现。基本上是服务端给什么浏览器就展现什么,展现的控制在 Web Server 层。这种模式的好处是:简单明快,本地起一个...
2018-06-08 11:10:03
92
转载 input 双击后不出现历史记录
做项目时,发现登录时双击文本框,以前输入的用户名还在,安全性不高<input type="text" name="textfield" autocomplete="off">autocomplete属性可以让历史记录不显示解释:HTML的输入框可以拥有自动完成的功能,当你往输入框输入内容的时候,浏览器会从你以前的同名输入框的历史记录中查找出类似的内容并列在输入框下面,这样就不用全部输入...
2018-06-07 19:43:56
1222
转载 Javascript异步编程的4种方法
你可能知道,Javascript语言的执行环境是"单线程"(single thread)。所谓"单线程",就是指一次只能完成一件任务。如果有多个任务,就必须排队,前面一个任务完成,再执行后面一个任务,以此类推。这种模式的好处是实现起来比较简单,执行环境相对单纯;坏处是只要有一个任务耗时很长,后面的任务都必须排队等着,会拖延整个程序的执行。常见的浏览器无响应(假死),往往就是因为某一段Javascr...
2018-06-05 13:48:40
100
转载 关于js中的同步和异步
最近看到前端面试问到js中的同步和异步,这个问题该怎么回答?梳理一下,js对于异步的处理,很多人的第一反应是ajax,这只能说是对了一半。 1.个人觉得,js中,最基础的异步是setTimeout和setInterval函数,很常见,但是很少人有人知道其实这就是异步,因为它们可以控制js的执行顺序var timeoutID = window.setTimeout(func[, delay, par...
2018-06-05 13:41:36
782
转载 5分种让你了解javascript异步编程的前世今生,从onclick到await/async
javascript与异步编程为了避免资源管理等复杂性的问题,javascript被设计为单线程的语言,即使有了html5 worker,也不能直接访问dom.javascript 设计之初是为浏览器设计的GUI编程语言,GUI编程的特性之一是保证UI线程一定不能阻塞,否则体验不佳,甚至界面卡死。一般安卓开发,会有一个界面线程,一个后台线程,保证界面的流畅。由于javascript是单线程,所以采...
2018-06-04 13:46:41
157
转载 深入理解JavaScript编程中的同步与异步机制
JavaScript的优势之一是其如何处理异步代码。异步代码会被放入一个事件队列,等到所有其他代码执行后才进行,而不会阻塞线程。然而,对于初学者来说,书写异步代码可能会比较困难。而在这篇文章里,我将会消除你可能会有的任何困惑。理解异步代码JavaScript最基础的异步函数是setTimeout和setInterval。setTimeout会在一定时间后执行给定的函数。它接受一个回调函数作为第一参...
2018-06-04 11:39:53
132
转载 阿里云服务器安装Apache环境外网不能访问
今天在阿里云上配置Apache+mysql+PHP,发现使用浏览器一直访问不了 我在网上找了好多方法都没有用,然后我想是不是因为服务器是阿里云的关系。因为我以前帮同事搭建过环境,都没有出现这个问题。 最后找到还真是阿里云的问题:因为安全组默认没有放行网站使用的端口(如80端口)。你需要自行放行该端口设置之后,访问就正常了。...
2018-06-01 09:05:43
3059
2
转载 centos下安装php环境
链接https://jingyan.baidu.com/article/a3f121e4b0dd75fc9052bbc6.html
2018-06-01 08:09:34
395
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人