POST表单400错误: 正确做法: Add this in the head section of your layout: <?= Html::csrfMetaTags() ?> --------------------------------- 不推荐的做法,以下做法是取消CSRF令牌验证:
分类:
Web程序 时间:
2016-02-03 12:36:29
阅读次数:
286
微信开通服务号,并且申请成为开发者,获取到appid和appsecret后,需要配置接入。填写服务器配置1. URL(服务器地址)2. Token(令牌)3. EncodingAESKey(消息加解密密钥)4. 消息加解密方式: 明文模式(不使用消息加解密功能) 兼容模式(明文、密文共存,方便开.....
分类:
微信 时间:
2016-01-27 14:39:06
阅读次数:
336
Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的以下特点.1.代理–Burp Suite带有一个代理,通过...
分类:
其他好文 时间:
2016-01-24 11:32:38
阅读次数:
219
CloudKit新增CKFetchWebAuthTokenOperation类CKFetchWebAuthTokenOperation对象从使用指定的cloudkit中的APIToken获取一个web身份验证令牌,使用CKDatabase类的addOperation:方法向公共数据库的操作队列添加这...
分类:
移动开发 时间:
2016-01-21 00:21:07
阅读次数:
353
Burp Suite使用详细教程连载的第三章。0×02 Intruder—内置有效负荷测试使用技巧内置有效负荷测试选择项如下图:今天的小技巧使用的是 numbers,给大伙科普下:Numbers 数字可用于遍历文档ID、会话令牌等。数字可以为十进制或者十六进制、整数或分数、按顺序排列、逐步递增或完全...
分类:
其他好文 时间:
2016-01-16 18:59:25
阅读次数:
182
作为后台服务,通常有一个处理极限PPS(packets per second),如果请求超过了这个处理能力,可能会出现“雪崩效应”,因此后台服务需要有过载保护机制。1、有个简单的算法可以实现流量控制功能:设置一个单位时间(如1s, 1min)内的最大访问量,并维护一个单位时间里的计数器。当访问请.....
分类:
其他好文 时间:
2016-01-06 13:42:52
阅读次数:
135
数据链路层的功能: 为网络层提供服务,良好的服务接口;保证数据传输的有效、可靠;调节数据流,保证慢速的接收方不会被快速的发送方淹没。 数据链路层的协议还是很多的,有我们最常用的以太网(就是平时我们用的网卡)协议,也有不太常见的令牌环,还有FDDI,当然,还有国内现在相当普及的PPP协议(就是adsl...
分类:
其他好文 时间:
2015-12-21 20:10:26
阅读次数:
166
基于令牌的认证 我们知道WEB网站的身份验证一般通过session或者cookie完成的,登录成功后客户端发送的任何请求都带上cookie,服务端根据客户端发送来的cookie来识别用户。 WEB API使用这样的方法不是很适合,于是就有了基于令牌的认证,使用令牌认证有几个好处:可扩展性、松散耦.....
分类:
Windows程序 时间:
2015-12-21 18:23:11
阅读次数:
14260
1. Startup.Auth.cs文件添加属性public static OAuthBearerAuthenticationOptions OAuthBearerOptions { get; private set; }添加静态构造函数 /// /// 构造函数 ...
分类:
Windows程序 时间:
2015-12-16 21:14:13
阅读次数:
2038
1 /* 2 @synchronized 的作用是创建一个互斥锁,保证此时没有其 3 它线程对self对象进行修改。 这个是objective-c的一个锁定 4 令牌,防止self对象在同一时间内被其它线程访问,起到线程 5 的保护作用。一般在公用变量的时候使用,如单例模式或者 6 操作...
分类:
其他好文 时间:
2015-12-14 20:54:13
阅读次数:
198
