CSRF全称Cross Site Request Forgery,即跨站点请求伪造,通过伪装成受信任用户的请求来利用受信任的网站。如果使用的zblog应用有通过cmd.php处理的链接,或提交数据,应该同时提交一个token参数。另外,您的应用如果有副作用,也务必需要加入CSRF Token。 通过 ...
分类:
Web程序 时间:
2019-11-30 09:58:01
阅读次数:
101
第一步:在Nuget上安装"Microsoft.AspNet.WebApi.Cors"包,并对api controller使用[EnableCors]特性以及Microsoft.AspNetCore.Authentication.JwtBearer包 第二步:创建.netcore API项目 /控制 ...
前面的方法存在安全隐患,只要知道发送短信验证码的接口就可以无限触发发送短信验证码 改用post请求,在前端加scrf_token验证,后面需要使用到md5加密,引入md5 from apps.forms import BaseFormfrom wtforms import StringFieldfr ...
分类:
Web程序 时间:
2019-11-28 23:09:35
阅读次数:
160
操作系统为ubuntu18 kubernetes版本为v1.15.1 k8s默认在控制平面节点上的kubelet管理的静态pod中运行单个成员的etcd集群,但这不是高可用的方案。 etcd高可用集群至少需要三个成员组成。 etcd默认端口为2379,2380,三个节点的这两个端口都要能通。 可以在 ...
分类:
其他好文 时间:
2019-11-28 17:40:43
阅读次数:
426
小程序登录 之前也写过微信小程序登录的相关文章: "微信小程序~新版授权用户登录例子" "微信小程序 携带Token无感知登录的网络请求方案" "微信小程序开通云开发并利用云函数获取Openid" 也可以通过官方的这张时序图了解小程序的登录流程: 从流程图上可以看出微信小程序登录需要先调用 获取 临 ...
分类:
微信 时间:
2019-11-28 01:30:46
阅读次数:
137
首先把地址给它 发送post请求,请求的数据就是这个entity对象。 最后返回的值要封装到TokenInfo里面 如果一切正常的话就会拿到一个响应的实体,实体里面就包含了TokenInfo 打印实体到控制台。最终返回response的body 审计日志 跟在Oauth的过滤器后面 所以这里是2 模 ...
分类:
编程语言 时间:
2019-11-28 01:25:31
阅读次数:
95
项目中有和别的系统对接的部分,别的系统需要单点登录到我们的系统,本来做好的也测过完全没有什么问题,今天突然有一个客户每次登录的时候都会跳转到登录页(其他人都没出现这个问题),刚开始怀疑是不是客户的登录用户有问题,但是在别的电脑上这个用户功能是正常的。然后怀疑是他的浏览器问题,但是让他换了各种浏览器用 ...
分类:
其他好文 时间:
2019-11-27 23:33:11
阅读次数:
238
1、Harbor介绍 Harbor是Vmvare中国团队开发的开源registry仓库,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。 2、安装环境(自行准备docker环境) 系统:centos7 docker版本:17.09 客户端和服务器 ...
分类:
其他好文 时间:
2019-11-27 19:00:50
阅读次数:
103
Remember-Me功能 目录 1.1 概述 1.2 基于简单加密token的方法 1.3 基于持久化token的方法 1.4 Remember-Me相关接口和实现类 1.4.1 TokenBasedRememberMeServices 1.4.2 PersistentTokenBasedReme ...
分类:
编程语言 时间:
2019-11-27 18:46:51
阅读次数:
73
05 drf源码剖析之认证 [TOC] 1. 认证简述 当我们通过Web浏览器与API进行交互时,我们可以登录,然后浏览器会话将为请求提供所需的身份验证。 如果我们以编程方式与API进行交互,则需要在每个请求上显式提供身份验证凭据。 如果我们尝试在不进行身份验证的情况下创建代码段,则会收到错误消息 ...
分类:
其他好文 时间:
2019-11-27 12:19:27
阅读次数:
70
