HTTP API接口安全设计 API接口调用方式 HTTP + 请求签名机制 HTTP + 参数签名机制 HTTPS + 访问令牌机制 有没有更好的方案? OAuth授权机制 OAuth2.0服务的几种授权流程 ...
1.大部分和Flask中相同。 2.Django处理JSON,主要是对于查询结果集处理。 使用Django提供的序列化的类来完成QuerySet到JSON字符串的转换 3.提交POST请求 1.网页中任意一个位置增加 {% csrf_token %} 目的:是为了得到csrf令牌(隐藏域)的键和值 ...
分类:
Web程序 时间:
2018-11-22 02:43:09
阅读次数:
184
本篇文章主要围绕下面几个问题来深入源码: 一、用户认证流程 上节中提到Spring Security核心就是一系列的过滤器链,当一个请求来的时候,首先要通过过滤器链的校验,校验通过之后才会访问用户各种信息。 这里要说明的是在过滤器的最前端有一个SecurityContextPersistenceFi ...
分类:
编程语言 时间:
2018-11-19 21:42:42
阅读次数:
284
 基于Web的API,作为Web前端的一部分提供,使用JSON-RPC 2.0协议 2) 身份认证Token:在访问Zabbix中的任何数据之前,需要登录并获取身份验证令牌 3) 请求URL:http://company.com/zabbix/api_jsonrpc.p ...
第一、OAuth2.0 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例 ...
分类:
微信 时间:
2018-11-10 17:53:18
阅读次数:
203
openlayer 是基于JavaScript的webGIS库 ,通过openlayer可以很容易的调用地图,并做相应的操作。 在head中载入openlayer的js文件: body部分只需 添加: script代码如下: view 中 加入 logo:false 可以去掉 右下角 openlay ...
分类:
其他好文 时间:
2018-11-04 17:10:01
阅读次数:
1027
安全1.分类1)物理安全(防止人为破坏或自然灾害)2)系统安全(用户、权限、访问控制等)3)网络安全(VLAN、Qos、端口、×××)4)数据安全(RAID、加密、令牌等)二、系统安全1.用户管理1)删除长时间不使用的用户userdel[-r]用户名选项-r:删除指定用户家目录2)设置程序用户Shell为不允许登陆系统usermod-s/sbin/nologin用户3)临时使用用户(设置用户的最长
分类:
系统相关 时间:
2018-10-31 20:10:04
阅读次数:
159
