摘要:
下午研究了一下JWT,又回顾了了下工作中碰到的一些接口安全性验证,写个小结吧: 一、后端对后端 1、IP过滤 因为很多都是内网项目,直接简单粗暴配置下可访问的IP地址也凑合着够用(局域网没高手潜伏着搞破坏就好。。。),具体就是拦截器里 通过Web.Config参数判断是否要验证IP或账号密码,直接写 阅读全文
摘要:
参考【ASP.NET Core跨平台开发从入门到实战 [张剑桥].pdf】从零搭建.net core项目(名称叫NetNote),又踩了不少坑,趁着有印象记下: 1、选用的是最简单最空的项目,说是WebApplication,实际和控制台一样了,只有最基本的Starup.cs、Program.cs, 阅读全文