08 2019 档案
摘要:r如何解决sign的唯一性呢,在以往的经验中,我们都是通过标识来确定 如果有 那就用过如果没有那就是没用过 当然我们还需要将sign存储起来 这样我们才能更好的去判断他是否用过 存储的话 我们有几种方式 可以存在文件中 也可以存在数据库中 更甚至 我们可以存在redis中 这里我存在文件中 也就是
阅读全文
摘要:之前生成的sign和校验sign我们已经完全掌握了、但是仅仅凭借这样的sign是无法满足我们的需求的,如果一个黑客通过抓包抓到你的数据 他可以去修改你的header为这样的 body为那样的 也是可以通过sign校验的 那么我们怎么解决呢 下面将详细的 为大家解说 首先想到这样的一个问题 我么首先应
阅读全文
摘要:上一章 我们说了 sign的生成 那么 我们如何确定这个sign的准确性呢 下来 我们说说 校验sign的那些事 在拿到header里面的内容之后 我们首先需要对其内容的基本参数做一个校验 我们补充下Common类的代码 判定基础参数之后 我们就要进入正题了 校验sign 那么在鉴权类 IAuth
阅读全文
摘要:在对于API的开发中 最让人头疼的 就是接口数据暴露 让一些有心之人 抓包之后恶意请求 那么如何解决这一弊端呢?自然而然的 我们就想到了 加密 那我们又如何加密 如何解密 才能使之有最安全的效率呢?这是一个值得我们深思的问题 带着这些问题 我们来尝试着 一一解决他们 首先加密校验是需要在每次请求的时
阅读全文
摘要:最常见的错误形式例如 controller不存在或者 action不存在之类的 我们第一时间想到的 就是 使用 try{}catch(){} 来捕获 例如: 但是有的错误我们是没有办法捕获到的 会返回如下格式 我们API是没有办法识别的 所以遇到这种情况 我们应该怎么解决呢? 首先 不论什么框架 他
阅读全文
摘要:之前在做项目的时候,特别是最近总是再使用前后端分离模式,向客户端提供接口,每次都傻不拉几的 在每一个方法里面 写 $data = ['status'=>1,'message'=>'XXX','data'=>$data]; 累的要死,这脑子从来没想过封装一下吗?真是年龄大了啊,这个项目就抽出来吧,在c
阅读全文
摘要:ln -s /www/wwwroot/project_name/storage/app/public/ /www/wwwroot/project_name/public/storage
阅读全文
浙公网安备 33010602011771号