Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。 那么,Token有什么作用?又是什么原理呢? Token一般用在两个地方: 1)防止表单重复提交、 2)anti csrf攻击(跨站点请求伪造)。 两者在原理上都是通过session token来实现的。当客户端请求 ...
分类:
其他好文 时间:
2016-07-04 15:08:28
阅读次数:
160
概述: ASP.NET Web API 的好用使用过的都知道,没有复杂的配置文件,一个简单的ApiController加上需要的Action就能工作。但是在使用API的时候总会遇到跨域请求的问题, 特别各种APP万花齐放的今天,对API使用者身份角色验证是不能避免的(完全开发的API不需要对使用者身 ...
OAuth2.0和SSO授权 一、OAuth2.0授权协议 一种安全的登陆协议,用户提交的账户密码不提交到本APP,而是提交到授权服务器,待服务器确认后,返回本APP一个访问令牌,本APP即可用该访问令牌访问资源服务器的资源。由于用户的账号密码并不与本APP直接交互,而是与官方服务器交互,因而它是安 ...
分类:
其他好文 时间:
2016-07-01 16:11:47
阅读次数:
185
参考:http://blog.csdn.net/sum_rain/article/details/37085771 Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。 那么,Token有什么作用?又是什么原理呢? Token一般用在两个地方: 1)防止表单重复提交、 ...
分类:
Web程序 时间:
2016-06-28 12:13:57
阅读次数:
166
解决高并发、保证数据一致性、幂等性的方案基本思路:在每次请求服务之前,先必须调用"令牌服务",获得一个唯一的令牌,然后再带上令牌ID这个参数去调用相关的服务。由于这个令牌ID是唯一的,所以,这样可以有效的防止同一个业务多次执行。具体步骤如下:step1.首先在数据库中创..
分类:
其他好文 时间:
2016-06-27 17:57:27
阅读次数:
120
解决高并发、保证数据一致性、幂等性的方案基本思路:在每次请求服务之前,先必须调用"令牌服务",获得一个唯一的令牌,然后再带上令牌ID这个参数去调用相关的服务。由于这个令牌ID是唯一的,所以,这样可以有效的防止同一个业务多次执行。具体步骤如下:step1.首先在数据库中创..
分类:
其他好文 时间:
2016-06-27 17:50:50
阅读次数:
212
1、原理服务器端和客户端通过token(令牌)来进行验证:(1)Browser向Tomcat服务器请求填写表单(2)Tomcat服务器将带有token的表单返回给Browser(3)浏览器端在提交时,将form和token一起发送到服务器(4)Tomcat服务器对Browser进行验证2、基本步骤基本步骤如下:第一步:..
分类:
其他好文 时间:
2016-06-27 07:59:43
阅读次数:
333
第一章 网络互联
网络的根本目的非常简单:方便人们交换所获得的信息。但是网络的应用需求非常复杂:有的用户希望高带宽,但并不要求很长的传输距离;有的用户要求很长的距离,但对带宽要求很低;有的对网络的可靠性要求较高,而另外一些则要求较低,等等。这些都导致了网络的多样化,现在比较常见的局域网有以太网、令牌环和FDDI,广域网有DDN、X.25、帧中继、ATM等,这些网络分别从...
分类:
其他好文 时间:
2016-06-24 16:10:42
阅读次数:
346
TCP/IP协议,或称为TCP/IP协议栈,或互联网协议系列。
TCP/IP协议栈
(按TCP/IP参考模型划分)
应用层
FTP
SMTP
HTTP
...
传输层
TCP
UDP
网络层
IP ICMP
ARP
链路层
以太网
令牌环
FDDI
...
数据发送时是...
分类:
其他好文 时间:
2016-06-24 16:09:09
阅读次数:
297
@synchronized 的作用是创建一个互斥锁,保证此时没有其它线程对self对象进行修改。这个是objective-c的一个锁定令牌,防止self对象在同一时间内被其它线程访问,起到线程的保护作用。 一般在公用变量的时候使用,如单例模式或者操作类的static变量中使用。 大概就是如果线程A访 ...
分类:
其他好文 时间:
2016-06-22 12:46:16
阅读次数:
160
