2017年4月初,OWASP发布了关于Top10的征求意见版。 争议最大的是A7攻击检测与防范不足。 但我主要是按照日常的渗透漏洞进行解读分析的。 解读完毕后,首发t00ls原创文章。 https://www.t00ls.net/viewthread.php?from=notice&tid=3938 ...
分类:
Web程序 时间:
2017-04-27 15:31:34
阅读次数:
840
步骤一:绑定域名 先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。 备注:登录后可在“开发者中心”查看对应的接口权限。 步骤二:引入JS文件 在需要调用JS接口的页面引入如下JS文件,(支持https):http://res.wx.qq.com/open/js/jwei ...
分类:
微信 时间:
2017-04-12 03:34:08
阅读次数:
316
前端微信分享的基本步骤: 一.绑定域名: 先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。这个不多说,微信开发的都应该清楚。 二.引入js文件: 在需要调用JS接口的页面引入如下JS文件,(支持https):http://res.wx.qq.com/open/js/jw ...
分类:
微信 时间:
2017-04-07 19:55:16
阅读次数:
2738
1,工具类 2,action 1,微信支付->公众号支付->支付安全目录(注意:如果是ajax调用的话写的是调用的前的页面地址) 2,公众号设置->功能设置->JS接口安全域名 3,公众号设置->功能设置->网页授权域名 ...
分类:
微信 时间:
2017-02-25 19:44:23
阅读次数:
1404
针对 >非开放性平台 >公司内部产品 接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录才能访问; 4、有点接口不需要用户登录就可访问; 针对以上特点 ...
内嵌在微信中的网页,右上角都会有一个默认的分享功能。如下图所示,第一个为自定义的效果,第二个为默认的效果。实现了自定义的分享链接是不是更让人有点击的欲望?下面讲解下开发的过程。 一、准备,设置js接口安全域名 这需要使用微信的jssdk,先需要在微信公众号后台进行设置:公众号设置-->功能设置--> ...
分类:
微信 时间:
2017-01-15 09:53:17
阅读次数:
468
做服务端开发也有7年的时间了,从开发-高级开发-技术经理-高级开发-?。重新做回程序员,尽管心里上难免有些不甘心,但是按照欲进先退的理念,我确定我的下一个方向是架构师。 今天谈谈对接口安全的浅略认识: 接口安全从两个方面分析下: 性能安全 数据安全 古人教导我们未雨绸缪,居安思危。做服务端开发更是如 ...
分类:
其他好文 时间:
2016-12-30 19:33:00
阅读次数:
193
api服务端接口安全性解析 http://blog.csdn.net/tenfyguo/article/details/8225279 常用的基于token的实现方案 http://blog.csdn.net/tenfyguo/article/details/8225279 token常常用在各种应 ...
接口安全校验 以前简单介绍过web api 的设计,但是还是有很多朋友问我,如何合理的设计和实现web api。比如,接口安全,异常处理,统一数据返回等问题。所以有必要系统的总结总结 web api 的设计和实现。由于前面已经介绍过web api 的参数和返回格式的设计,《Web API系列(一)设 ...
分类:
其他好文 时间:
2016-12-21 00:09:54
阅读次数:
205
上篇文章说到接口安全的设计思路,如果没有看到上篇博客,建议看完再来看这个。 通过园友们的讨论,以及我自己查了些资料,然后对接口安全做一个相对完善的总结,承诺给大家写个demo,今天一并放出。 对于安全也是相对的,下面我来根据安全级别分析 1.完全开放的接口 有没有这样的接口,谁都可以调用,谁都可以访 ...
