fastapi开发api确实fast.东西开发完了,前后端调试也方便,要上线了,怎么保证接口文档不被非法访问呢?简单想了几个场景内网部署将swagger的入口监听在内网,域名访问的话,也直接解析成内网,外网不能访问也是个不错的选择.直接关闭这招算是釜底抽薪了,直接关门,咱都不访问.算是最简单有效的办法.代码app=FastAPI(docs_url=None,redoc_url=None)动态开关默
分类:
编程语言 时间:
2020-10-06 20:18:08
阅读次数:
95
fastapi开发api确实fast.东西开发完了,前后端调试也方便,要上线了,怎么保证接口文档不被非法访问呢?简单想了几个场景内网部署将swagger的入口监听在内网,域名访问的话,也直接解析成内网,外网不能访问也是个不错的选择.直接关闭这招算是釜底抽薪了,直接关门,咱都不访问.算是最简单有效的办法.代码app=FastAPI(docs_url=None,redoc_url=None)动态开关默
分类:
编程语言 时间:
2020-10-06 20:17:50
阅读次数:
58
客户端登陆交互式登录MySQL–h–u–p–PDBNAME–e“sql”-u是用户的意思一般直接可以写成–uroot或者–uMySQL-h是指主机IP的意思–h192.168.1.120,设置用户可以远程访问才行-p是密码的意思,可以直接写密码-pP@ssw0rd或者为了安全不写密码–p-P是端口的意思,针对多实例的mylsq可以选择端口登录–p3306DNNAME是指数据库名字,可以直接写数据库
分类:
数据库 时间:
2020-10-06 20:17:29
阅读次数:
36
scp命令 scp命令用于Linux之间复制文件和目录,scp是secure copy的缩写,是Linux系统下基于ssh登陆进行安全的远程文件拷贝命令,使用scp可以实现从本地系统到远程系统、从远程系统到本地系统、在本地系统的两个远程系统之间的复制传输。scp是加密的,rcp是不加密的,可以认为s ...
分类:
其他好文 时间:
2020-10-06 20:11:48
阅读次数:
62
什么是JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 JWT的结构 JSON Web Token由三部分组成,它们之间用圆点(.)连接。这 ...
分类:
Web程序 时间:
2020-10-06 20:11:17
阅读次数:
30
1.跨域原理 1. 首先浏览器安全策略限制js ajax跨域访问服务器 2. 如果服务器返回的头部信息中有当前域: // 允许 http://localhost:8080 这个网站打开的页面中的js访问我 Access-Control-Allow-Origin: http://localhost:8 ...
分类:
其他好文 时间:
2020-10-05 22:32:53
阅读次数:
48
课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络***干货!3、Kali与编程每天准时更新,敬请学习和关注!3.1运行ftp_version漏洞利用框架,如下图所示。命令:run获取到FTPBanner如下图所示:MicrosoftFTPService\x0d\x0a3.2返回ftp_version漏洞框架的上一层,如下图所示。命令:back3.3检索Me
分类:
系统相关 时间:
2020-10-05 22:13:37
阅读次数:
115
课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络***干货!3、Kali与编程每天准时更新,敬请学习和关注!3.1运行ftp_version漏洞利用框架,如下图所示。命令:run获取到FTPBanner如下图所示:MicrosoftFTPService\x0d\x0a3.2返回ftp_version漏洞框架的上一层,如下图所示。命令:back3.3检索Me
分类:
系统相关 时间:
2020-10-05 22:13:11
阅读次数:
30
最近在用Windowsxp、Server2003老系统测试一些东西,用谷歌浏览器打开网页提示您的时钟快了,并且其他浏览器也是打不开网页提示证书不安全什么的。由于是用官方镜像光盘安装的系统,存在大量未更新系统补丁,并且微软也已经关闭了xp2003更新,折腾了好久打了一些补丁,发现还是一样提示。发现是没有打KB931125这个补丁。、我们手动给打上KB931125根证书补丁,就可以在这些老系统上打开网
