例:在src下面新建一个文件夹store,在store里新建文件夹modules和index.js,在modules里新建文件token.js,在token.js里做登录拦截 token.js export default { state: { token: null, title:'' }, mu ...
分类:
其他好文 时间:
2020-03-25 12:03:17
阅读次数:
97
IWebHost实现类WebHost internal class WebHost : IWebHost, IAsyncDisposable { private static readonly string DeprecatedServerUrlsKey = "server.urls"; priva ...
分类:
Web程序 时间:
2020-03-25 10:37:52
阅读次数:
103
csrf中间件原理 django中间件最多有5种方法: process_request process_view process_response process_exception process_render_template csrf中间件写在process_view中,用户请求过来经过pro ...
分类:
数据库 时间:
2020-03-25 01:41:37
阅读次数:
83
密码找回的逻辑 密码找回逻辑含有用户标识(用户名、用户 ID、cookie)、接收端(手机、邮箱)、凭证(验证码、token),之间需要有完整关联性。还有http参数污染 例如: 1.输入要找回的账号,并验证其是否存在 2.相关的接收端接收相关的账号的相关的凭证 3.找回密码 漏洞的凭证泄露 学习链 ...
分类:
其他好文 时间:
2020-03-25 01:26:30
阅读次数:
92
在现在这家公司做测试的项目有用到鉴权,token的生成方式有使用到md5,具体的请求url和入参就不方便透露,讲一讲使用方法吧! 自带的Jmeter插件中是没有这个md5的所以,我们可以 (1)打开选项-->插件管理器(Plugins Manager) (2) 找到在Available Plugin ...
分类:
其他好文 时间:
2020-03-24 00:51:48
阅读次数:
306
前言 最近大部分时间都在撸 ,其中也会涉及到将数据库表转换为 中 框架的 ,但我们并没有找到一个合适的工具来做这个意义不大的”体力活“,所以每次新建表后大家都是根据自己的表结构手写一遍 。 一两张表还好,一旦 10 几张表都要写一遍时那痛苦只有自己知道;这时程序员的 slogan 再次印证:一切毫无 ...
分类:
其他好文 时间:
2020-03-23 09:41:19
阅读次数:
98
JWT学习心得 JWT含义: jwt是json web token 的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证 ...
分类:
其他好文 时间:
2020-03-22 23:54:33
阅读次数:
124
场景介绍 自己开发的接口有些需要实名认证,不能直接让匿名用户访问,那如果使用django的login_require装饰器设置在接口方法前面 会直接返回登录页面,所以在这个时候,可以考虑自己开发一个验证机制了,防止匿名用户调用。 验证流程 1. 先让用户提交用户密码到获取token的接口 2. 拿到 ...
分类:
其他好文 时间:
2020-03-22 19:33:11
阅读次数:
80
前后端分离以及token的使用 为什么使用前后端分离: 首先说一下jsp的工作原理: jsp实际上也是是一个继承自Servlet接口的java类,实际上它就是一个Servlet,JSP的页面渲染是在后端完成的,经过tomcat的处理后,把jsp转为html后,再统一发送给前端(浏览器)显示出来 那现 ...
分类:
其他好文 时间:
2020-03-21 18:30:39
阅读次数:
86
详情请移步:http://www.axios-js.com/zh-cn/docs/#%E6%8B%A6%E6%88%AA%E5%99%A8 ...
分类:
移动开发 时间:
2020-03-21 00:04:48
阅读次数:
210
