摘要:
前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目中,大多数采用保存的sessi 阅读全文
posted @ 2017-12-19 17:06
码农编程进阶笔记
阅读(704)
评论(0)
推荐(0)
摘要:
前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数... 阅读全文
posted @ 2017-12-19 17:06
码农编程进阶笔记
阅读(46)
评论(0)
推荐(0)
摘要:
http://www.jianshu.com/p/d47da77b6419 系统从外部获取数据时,通常采用API接口调用的方式来实现。请求方和�接口提供方之间的通信过程,有这几个问题需要考虑: 1、请求参数是否被篡改; 2、请求来源是否合法; 3、请求是否具有唯一性。 今天跟大家探讨一下主流的通信安 阅读全文
posted @ 2017-12-19 16:26
码农编程进阶笔记
阅读(302)
评论(0)
推荐(0)
摘要:
http://www.jianshu.com/p/d47da77b6419 系统从外部获取数据时,通常采用API接口调用的方式来实现。请求方和�接口提供方之间的通信过程,有这几个问题需要考虑: 1、请求参数是否被篡改; 2、请求来... 阅读全文
posted @ 2017-12-19 16:26
码农编程进阶笔记
阅读(36)
评论(0)
推荐(0)
摘要:
用 Vue.js + vue-router 创建单页应用,是非常简单的。使用 Vue.js ,我们已经可以通过组合组件来组成应用程序,当你要把 vue-router 添加进来,我们需要做的是,将组件(components)映射到路由(routes),然后告诉 vue-router 在哪里渲染它们。 阅读全文
posted @ 2017-12-19 15:49
码农编程进阶笔记
阅读(4460)
评论(0)
推荐(0)
摘要:
用 Vue.js + vue-router 创建单页应用,是非常简单的。使用 Vue.js ,我们已经可以通过组合组件来组成应用程序,当你要把 vue-router 添加进来,我们需要做的是,将组件(components)映射到路由(routes),然后告... 阅读全文
posted @ 2017-12-19 15:49
码农编程进阶笔记
阅读(46)
评论(0)
推荐(0)
摘要:
eoLinker_业内领先的api管理平台 阅读全文
posted @ 2017-12-19 15:22
码农编程进阶笔记
阅读(171)
评论(0)
推荐(0)
摘要:
eoLinker_业内领先的api管理平台 阅读全文
posted @ 2017-12-19 15:22
码农编程进阶笔记
阅读(20)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2017-12-19 15:05
码农编程进阶笔记
阅读(415)
评论(1)
推荐(0)
摘要:
阅读全文
posted @ 2017-12-19 15:05
码农编程进阶笔记
阅读(16)
评论(0)
推荐(0)
摘要:
在做用户注册和个人中心的安全管理时,我实现借助第三方短信平台(阿里大于(鱼))在Laravel框架中进行手机验证的设置;阿里大于,是阿里通信旗下优质便捷的云通信服务平台,整合了三大运营商的通信能力,为开发者提供简洁易用的短信/语音API,三网合一通道,按需付费。 安装laravel阿里大于(鱼)服务 阅读全文
posted @ 2017-12-19 13:48
码农编程进阶笔记
阅读(251)
评论(0)
推荐(0)
摘要:
在做用户注册和个人中心的安全管理时,我实现借助第三方短信平台(阿里大于(鱼))在Laravel框架中进行手机验证的设置;阿里大于,是阿里通信旗下优质便捷的云通信服务平台,整合了三大运营商的通信能力,为开发者提供简洁易用的短信/语音API,三网合一通道,按需... 阅读全文
posted @ 2017-12-19 13:48
码农编程进阶笔记
阅读(64)
评论(0)
推荐(0)
摘要:
引第三方的phpexcel类库放到 ThinkPHP\Library\Vendor\demo下,自己建的文件夹demo 再将Excel.class放到ThinkPHP\Library\Org\class下,自己建的文件夹class 控制器: 视图 视图 阅读全文
posted @ 2017-12-19 13:46
码农编程进阶笔记
阅读(630)
评论(0)
推荐(0)
摘要:
引第三方的phpexcel类库放到 ThinkPHP\Library\Vendor\demo下,自己建的文件夹demo 再将Excel.class放到ThinkPHP\Library\Org\class下,自己建的文件夹class 控制器: d... 阅读全文
posted @ 2017-12-19 13:46
码农编程进阶笔记
阅读(37)
评论(0)
推荐(0)
摘要:
1 了解CSRF的定义 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用 阅读全文
posted @ 2017-12-19 11:53
码农编程进阶笔记
阅读(3034)
评论(0)
推荐(0)
摘要:
1 了解CSRF的定义 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚... 阅读全文
posted @ 2017-12-19 11:53
码农编程进阶笔记
阅读(64)
评论(0)
推荐(0)
摘要:
https://segmentfault.com/q/1010000005618139 vue ajax获取数据的时候,如何保证传递参数的安全或者说如何保护api的安全 点击提交,发送请求。但是api:123用于加密的参数,直接暴露了。右键源代码就可以看到 <body> <div class="ro 阅读全文
posted @ 2017-12-19 10:46
码农编程进阶笔记
阅读(3043)
评论(0)
推荐(0)
摘要:
https://segmentfault.com/q/1010000005618139 vue ajax获取数据的时候,如何保证传递参数的安全或者说如何保护api的安全 点击提交,发送请求。但是api:123用于加密的参数,直接暴露了。右键源代... 阅读全文
posted @ 2017-12-19 10:46
码农编程进阶笔记
阅读(71)
评论(0)
推荐(0)
摘要:
后面有一位朋友回答后台origin判断,但另一个朋友说可以通过代理请求就绕过跨域。 想想也对,代理的话origin就无效了,页面还是可以跑起来。 不知道有没有人想过这个问题,还是我想的方向有误,请各位指正一下。 和VUE无关,http restful 接口调用安全的问题楼主有没有调用过一些sina, 阅读全文
posted @ 2017-12-19 10:26
码农编程进阶笔记
阅读(3796)
评论(0)
推荐(0)
摘要:
后面有一位朋友回答后台origin判断,但另一个朋友说可以通过代理请求就绕过跨域。 想想也对,代理的话origin就无效了,页面还是可以跑起来。 不知道有没有人想过这个问题,还是我想的方向有误,请各位指正一下。 和VUE无关,http r... 阅读全文
posted @ 2017-12-19 10:26
码农编程进阶笔记
阅读(43)
评论(0)
推荐(0)