摘要: 前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目中,大多数采用保存的sessi 阅读全文
posted @ 2017-12-19 17:06 码农编程进阶笔记 阅读(704) 评论(0) 推荐(0)
摘要: 前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数... 阅读全文
posted @ 2017-12-19 17:06 码农编程进阶笔记 阅读(46) 评论(0) 推荐(0)
摘要: http://www.jianshu.com/p/d47da77b6419 系统从外部获取数据时,通常采用API接口调用的方式来实现。请求方和�接口提供方之间的通信过程,有这几个问题需要考虑: 1、请求参数是否被篡改; 2、请求来源是否合法; 3、请求是否具有唯一性。 今天跟大家探讨一下主流的通信安 阅读全文
posted @ 2017-12-19 16:26 码农编程进阶笔记 阅读(302) 评论(0) 推荐(0)
摘要: http://www.jianshu.com/p/d47da77b6419 系统从外部获取数据时,通常采用API接口调用的方式来实现。请求方和�接口提供方之间的通信过程,有这几个问题需要考虑: 1、请求参数是否被篡改; 2、请求来... 阅读全文
posted @ 2017-12-19 16:26 码农编程进阶笔记 阅读(36) 评论(0) 推荐(0)
摘要: 用 Vue.js + vue-router 创建单页应用,是非常简单的。使用 Vue.js ,我们已经可以通过组合组件来组成应用程序,当你要把 vue-router 添加进来,我们需要做的是,将组件(components)映射到路由(routes),然后告诉 vue-router 在哪里渲染它们。 阅读全文
posted @ 2017-12-19 15:49 码农编程进阶笔记 阅读(4460) 评论(0) 推荐(0)
摘要: 用 Vue.js + vue-router 创建单页应用,是非常简单的。使用 Vue.js ,我们已经可以通过组合组件来组成应用程序,当你要把 vue-router 添加进来,我们需要做的是,将组件(components)映射到路由(routes),然后告... 阅读全文
posted @ 2017-12-19 15:49 码农编程进阶笔记 阅读(46) 评论(0) 推荐(0)
摘要: eoLinker_业内领先的api管理平台 阅读全文
posted @ 2017-12-19 15:22 码农编程进阶笔记 阅读(171) 评论(0) 推荐(0)
摘要: eoLinker_业内领先的api管理平台 阅读全文
posted @ 2017-12-19 15:22 码农编程进阶笔记 阅读(20) 评论(0) 推荐(0)
摘要: 阅读全文
posted @ 2017-12-19 15:05 码农编程进阶笔记 阅读(415) 评论(1) 推荐(0)
摘要: 阅读全文
posted @ 2017-12-19 15:05 码农编程进阶笔记 阅读(16) 评论(0) 推荐(0)
摘要: 在做用户注册和个人中心的安全管理时,我实现借助第三方短信平台(阿里大于(鱼))在Laravel框架中进行手机验证的设置;阿里大于,是阿里通信旗下优质便捷的云通信服务平台,整合了三大运营商的通信能力,为开发者提供简洁易用的短信/语音API,三网合一通道,按需付费。 安装laravel阿里大于(鱼)服务 阅读全文
posted @ 2017-12-19 13:48 码农编程进阶笔记 阅读(251) 评论(0) 推荐(0)
摘要: 在做用户注册和个人中心的安全管理时,我实现借助第三方短信平台(阿里大于(鱼))在Laravel框架中进行手机验证的设置;阿里大于,是阿里通信旗下优质便捷的云通信服务平台,整合了三大运营商的通信能力,为开发者提供简洁易用的短信/语音API,三网合一通道,按需... 阅读全文
posted @ 2017-12-19 13:48 码农编程进阶笔记 阅读(64) 评论(0) 推荐(0)
摘要: 引第三方的phpexcel类库放到 ThinkPHP\Library\Vendor\demo下,自己建的文件夹demo 再将Excel.class放到ThinkPHP\Library\Org\class下,自己建的文件夹class 控制器: 视图 视图 阅读全文
posted @ 2017-12-19 13:46 码农编程进阶笔记 阅读(630) 评论(0) 推荐(0)
摘要: 引第三方的phpexcel类库放到 ThinkPHP\Library\Vendor\demo下,自己建的文件夹demo 再将Excel.class放到ThinkPHP\Library\Org\class下,自己建的文件夹class 控制器: d... 阅读全文
posted @ 2017-12-19 13:46 码农编程进阶笔记 阅读(37) 评论(0) 推荐(0)
摘要: 1 了解CSRF的定义 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用 阅读全文
posted @ 2017-12-19 11:53 码农编程进阶笔记 阅读(3034) 评论(0) 推荐(0)
摘要: 1 了解CSRF的定义 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚... 阅读全文
posted @ 2017-12-19 11:53 码农编程进阶笔记 阅读(64) 评论(0) 推荐(0)
摘要: https://segmentfault.com/q/1010000005618139 vue ajax获取数据的时候,如何保证传递参数的安全或者说如何保护api的安全 点击提交,发送请求。但是api:123用于加密的参数,直接暴露了。右键源代码就可以看到 <body> <div class="ro 阅读全文
posted @ 2017-12-19 10:46 码农编程进阶笔记 阅读(3043) 评论(0) 推荐(0)
摘要: https://segmentfault.com/q/1010000005618139 vue ajax获取数据的时候,如何保证传递参数的安全或者说如何保护api的安全 点击提交,发送请求。但是api:123用于加密的参数,直接暴露了。右键源代... 阅读全文
posted @ 2017-12-19 10:46 码农编程进阶笔记 阅读(71) 评论(0) 推荐(0)
摘要: 后面有一位朋友回答后台origin判断,但另一个朋友说可以通过代理请求就绕过跨域。 想想也对,代理的话origin就无效了,页面还是可以跑起来。 不知道有没有人想过这个问题,还是我想的方向有误,请各位指正一下。 和VUE无关,http restful 接口调用安全的问题楼主有没有调用过一些sina, 阅读全文
posted @ 2017-12-19 10:26 码农编程进阶笔记 阅读(3796) 评论(0) 推荐(0)
摘要: 后面有一位朋友回答后台origin判断,但另一个朋友说可以通过代理请求就绕过跨域。 想想也对,代理的话origin就无效了,页面还是可以跑起来。 不知道有没有人想过这个问题,还是我想的方向有误,请各位指正一下。 和VUE无关,http r... 阅读全文
posted @ 2017-12-19 10:26 码农编程进阶笔记 阅读(43) 评论(0) 推荐(0)
返回顶部 有事您Q我