摘要:
原书链接 本书是Symfony开发者的推荐的应用开发哲学。 Configuration 1、用.env文件,并为每个环境构建一个.env文件。 2、当有敏感信息的时候,比如API key,你可以将这些敏感信息存在Symfony's secrets management system. 3、对于应用程 阅读全文
posted @ 2025-09-10 22:06
繁星灼灼
阅读(6)
评论(0)
推荐(0)
摘要:
1、The main goal should be the Separation of Concerns:这是一个软件工程中的核心设计原则,其含义是: • 核心思想:将一个软件系统分解为不同的部分,每个部分只负责一个特定的功能或“关注点”。 • 简单解释:让一个类、一个函数、一个 阅读全文
posted @ 2025-09-10 16:26
繁星灼灼
阅读(6)
评论(0)
推荐(0)
摘要:
XSS的的危害及防范 XSS(Cross-Site Scripting)是一种安全漏洞,攻击者利用网站对用户输入验证的不足,将恶意的脚本代码“注入”到网页中。当其他用户浏览这个被感染的网页时,这些恶意脚本就会在他们的浏览器中执行。 XSS 漏洞的危害极其严重,因为它直接威胁到网站的用户, 阅读全文
posted @ 2025-09-10 16:07
繁星灼灼
阅读(6)
评论(0)
推荐(0)
摘要:
1、Http Client http client是Symfony提供的,可以包裹php流和curl的底层工具。 1、发送http request $response = $client->request('GET', 'https://...', [ 'headers' => [ 'Accept' 阅读全文
posted @ 2025-09-10 13:29
繁星灼灼
阅读(2)
评论(0)
推荐(0)
摘要:
AssetMapper 和 Webpack Encore 都是 Symfony 生态中用于管理前端资源的工具,但它们的设计理念和使用场景有所不同。 使用 Webpack Encore 当: •项目使用 React/Vue 等现代框架 •需要复杂的资源处理(Sass/TypeScript等) •需要高 阅读全文
posted @ 2025-09-10 11:26
繁星灼灼
阅读(3)
评论(0)
推荐(0)
摘要:
为保证系统安全,Symfony提供了很多工具,具体包括: 1、可以在config/packages/security.yaml中,进行安全配置 2、所有的安全,均与用户相关,可以建立一个User Class,可以是Doctrine,也可以不是 a、User Class需要实现UserInterfac 阅读全文
posted @ 2025-09-10 11:14
繁星灼灼
阅读(7)
评论(0)
推荐(0)
浙公网安备 33010602011771号