xss -- 跨站脚本攻击 防御XSS攻击:(1)输入过滤替换(2)输出过滤替换(3)设置httpOnly 锁死 cookie csrf -- 跨站请求伪造 防御CSRF攻击:(1)验证 HTTP Referer 字段(2)在请求地址中添加 token 并验证(3)在 HTTP 头中自定义属性并验证 ...
分类:
其他好文 时间:
2021-05-24 03:21:37
阅读次数:
0
.Netcore 角色授权,就是对 User.Claims的role的属性的判断 {http://schemas.microsoft.com/ws/2008/06/identity/claims/role: President} 在Beraer/JWT 中,token 带着的role 信息,会被解析 ...
分类:
Web程序 时间:
2021-05-24 03:10:55
阅读次数:
0
// 全局路由导航拦截 router.beforeEach((to, from, next) ? { // ... if (to.path '/login') { // 如果是登录页面路径,就直接next() next() } else { // 其他页面路径 let token = session ...
分类:
其他好文 时间:
2021-05-24 02:26:50
阅读次数:
0
1.首先优化ingress-controller 通过 Helm 安装 Nginx Ingress 的默认关联配置映射实例名称为 nginx-ingress-controller,用户可以通过修改资源对象 Deployment/DaemonSet 实例 nginx-ingress-controlle ...
分类:
其他好文 时间:
2021-05-24 01:53:57
阅读次数:
0
接下来我们来说说Java的异常机制。我们还是来看上面那个代码,也就是这个: public static void main(String[] args) { int a = 1; int b = 0; System.out.println(a / b); } 很显然这里并不会执行后面的这句输出语句, ...
分类:
编程语言 时间:
2021-05-04 15:26:26
阅读次数:
0
总体结构 head.payload.signature 怎么来的 head,头部。 记录了token的类型和加密算法的josn。 像是这样:{ "typ": "JWT", "alg": "HS256" }。 然后要转成base64字符串。 payload,载荷信息。 记录了用户信息的json。 然后 ...
分类:
其他好文 时间:
2021-05-04 15:16:33
阅读次数:
0
SpringBoot 整合 redis 实现 token 验证 在上一节中,实现了 SpringBoot + redis 的整合,因此在这里只列出必要部分的 redis 代码。 1、Redis 依赖 <!-- redis --> <dependency> <groupId>org.springfra ...
分类:
编程语言 时间:
2021-05-03 12:03:59
阅读次数:
0
服务提供方和调用方同时用某个算法计算出一个token,比较时间来确定token是否有效。 1 import org.springframework.util.Assert; 2 3 import javax.crypto.Mac; 4 import javax.crypto.SecretKey; 5 ...
分类:
其他好文 时间:
2021-05-03 11:58:45
阅读次数:
0
在打包时使用了UglifyJs压缩JS,但是UglifyJs无法解析ES6,才出现了上述问题。网上查询解决方案,这个方案是:打开build/webpack.base.config.js 文件,resolve部分加入该报错文件 { test: /\.js$/, loader: 'babel-loade ...
分类:
其他好文 时间:
2021-04-27 15:24:39
阅读次数:
0
博主最近工作的时候,公司后台使用的JAVA,在做登陆时总会传来一个token然后我存在了本地存储中或Vuex中,之后每一次请求把它带在请求头上,然后就好奇想要自己做一个后台服务器然后做一个完整的登陆的逻辑。 后台的搭建 对于一个前端开发人员,当然会选择更容易上手的Node.js的express搭建 ...
分类:
Web程序 时间:
2021-04-26 13:54:34
阅读次数:
0
