XSS 跨站点脚本攻击 用户输入的 validation, 注意请求中的嵌入式脚本 HttpOnly 注入攻击 用户输入的 validation, 参数提前绑定(利用绑定变量 等) CSRF 攻击 (跨站点请求伪造) 攻击者通过跨站请求,以合法用户的身份进行非法操作. 表单 Token, 验证码, ...
分类:
其他好文 时间:
2020-04-13 00:48:43
阅读次数:
76
原文:ASP.NET Core技术研究-探秘Host主机启动过程 当我们将原有ASP.NET 应用程序升级迁移到ASP.NET Core之后,我们发现代码工程中多了两个类Program类和Startup类。 接下来我们详细探秘一下通用主机Host的启动过程。 一、Program类的Main函数入口 ... ...
分类:
Web程序 时间:
2020-04-13 00:23:41
阅读次数:
104
登录逻辑判断 1.缓存token,使用的是shared_preferences 简单封装一层 2.在入口类判断是否登录,决定加载哪个页面 3.登录界面 登录界面代码如下 ...
分类:
其他好文 时间:
2020-04-12 23:03:20
阅读次数:
256
先了解下SSO 对于单点登陆浅显一点的说就是两种,一种web端的基于Cookie、另一种是跨端的基于Token,一般想要做的都优先做Token吧,个人建议,因为后期扩展也方便哦。 小程序也是呢,做成token的形式是较好的。 流程图 PS:图中4的文字打错了~ 1、启动服务 2、小程序初次加载app ...
分类:
微信 时间:
2020-04-12 20:49:40
阅读次数:
86
[TOC] Token 认证的优势 相比于 Session 认证的方式来说,使用 token 进行身份认证主要有下面三个优势: 1.无状态 token 自身包含了身份验证所需要的所有信息,使得我们的服务器不需要存储 Session 信息,这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。但是 ...
分类:
其他好文 时间:
2020-04-12 20:15:15
阅读次数:
290
1. 创建一个Django应用FirstApp,并实现用户注册接口,用户注册功能实现见上篇 "用户注册" ,调用接口创建一个用户数据(包含用户名密码),项目结构如下 2. 安装DjangoJWT pip3 install djangorestframework jwt 3. 项目目录下setting ...
分类:
其他好文 时间:
2020-04-12 16:37:57
阅读次数:
169
// 前瞻:exp1(?=exp2) 查找exp2前面的exp1// 后顾:(?<=exp2)exp1 查找exp2后面的exp1// 负前瞻:exp1(?!exp2) 查找后面不是exp2的exp1// 负后顾:(?<!exp2)exp1 查找前面不是exp2的exp1(?:)表示非捕获分组,和捕 ...
分类:
其他好文 时间:
2020-04-12 14:25:27
阅读次数:
57
方法1: 1.安装requests_toolbelt依赖库 #代码实现def upload(self): login_token = self.token.loadTokenList() for token in login_token: tempPassword_url = self.config ...
分类:
编程语言 时间:
2020-04-12 12:49:19
阅读次数:
183
标识符与关键字 Ⅰ、标识符 在编程语言中标识符就是程序员定义的具有特殊意义的词,比如变量名、常量名、函数名等等。 Go语言中标识符由字母数字和_(下划线)组成,并且只能以字母和_开头。 举几个例子:abc, _, _123, a123。 Ⅱ、关键字 关键字是指编程语言中预先定义好的具有特殊含义的标识 ...
分类:
编程语言 时间:
2020-04-11 23:55:50
阅读次数:
118
1.get请求 2. post请求:form表单 3. post请求:上传文件 4. post请求:发送json 5. cookie中传token:token放信息头管理器 6. cookie中传token:token放cookie管理器中 7. form表单中传token 8. json中传tok ...
分类:
其他好文 时间:
2020-04-11 00:15:21
阅读次数:
94
