摘要:
在做用户注册和个人中心的安全管理时,我实现借助第三方短信平台(阿里大于(鱼))在Laravel框架中进行手机验证的设置;阿里大于,是阿里通信旗下优质便捷的云通信服务平台,整合了三大运营商的通信能力,为开发者提供简洁易用的短信/语音API,三网合一通道,按需... 阅读全文
posted @ 2017-12-19 13:48
码农编程进阶笔记
阅读(64)
评论(0)
推荐(0)
摘要:
在做用户注册和个人中心的安全管理时,我实现借助第三方短信平台(阿里大于(鱼))在Laravel框架中进行手机验证的设置;阿里大于,是阿里通信旗下优质便捷的云通信服务平台,整合了三大运营商的通信能力,为开发者提供简洁易用的短信/语音API,三网合一通道,按需付费。 安装laravel阿里大于(鱼)服务 阅读全文
posted @ 2017-12-19 13:48
码农编程进阶笔记
阅读(251)
评论(0)
推荐(0)
摘要:
引第三方的phpexcel类库放到 ThinkPHP\Library\Vendor\demo下,自己建的文件夹demo 再将Excel.class放到ThinkPHP\Library\Org\class下,自己建的文件夹class 控制器: d... 阅读全文
posted @ 2017-12-19 13:46
码农编程进阶笔记
阅读(37)
评论(0)
推荐(0)
摘要:
引第三方的phpexcel类库放到 ThinkPHP\Library\Vendor\demo下,自己建的文件夹demo 再将Excel.class放到ThinkPHP\Library\Org\class下,自己建的文件夹class 控制器: 视图 视图 阅读全文
posted @ 2017-12-19 13:46
码农编程进阶笔记
阅读(630)
评论(0)
推荐(0)
摘要:
1 了解CSRF的定义 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚... 阅读全文
posted @ 2017-12-19 11:53
码农编程进阶笔记
阅读(64)
评论(0)
推荐(0)
摘要:
1 了解CSRF的定义 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用 阅读全文
posted @ 2017-12-19 11:53
码农编程进阶笔记
阅读(3034)
评论(0)
推荐(0)
摘要:
https://segmentfault.com/q/1010000005618139 vue ajax获取数据的时候,如何保证传递参数的安全或者说如何保护api的安全 点击提交,发送请求。但是api:123用于加密的参数,直接暴露了。右键源代... 阅读全文
posted @ 2017-12-19 10:46
码农编程进阶笔记
阅读(70)
评论(0)
推荐(0)
摘要:
https://segmentfault.com/q/1010000005618139 vue ajax获取数据的时候,如何保证传递参数的安全或者说如何保护api的安全 点击提交,发送请求。但是api:123用于加密的参数,直接暴露了。右键源代码就可以看到 <body> <div class="ro 阅读全文
posted @ 2017-12-19 10:46
码农编程进阶笔记
阅读(3043)
评论(0)
推荐(0)
摘要:
后面有一位朋友回答后台origin判断,但另一个朋友说可以通过代理请求就绕过跨域。 想想也对,代理的话origin就无效了,页面还是可以跑起来。 不知道有没有人想过这个问题,还是我想的方向有误,请各位指正一下。 和VUE无关,http r... 阅读全文
posted @ 2017-12-19 10:26
码农编程进阶笔记
阅读(43)
评论(0)
推荐(0)
摘要:
后面有一位朋友回答后台origin判断,但另一个朋友说可以通过代理请求就绕过跨域。 想想也对,代理的话origin就无效了,页面还是可以跑起来。 不知道有没有人想过这个问题,还是我想的方向有误,请各位指正一下。 和VUE无关,http restful 接口调用安全的问题楼主有没有调用过一些sina, 阅读全文
posted @ 2017-12-19 10:26
码农编程进阶笔记
阅读(3796)
评论(0)
推荐(0)
浙公网安备 33010602011771号