最近在做的两个项目,都需要使用Restful Api,接口的安全性和访问控制便成为一个问题,看了一下别家的API访问控制办法。
新浪的API访问控制使用的是AccessToken,有两种方式来使用该AccessToken:
1、API请求 URL 的后面加上一个AccessToken
2、Http头里面加一个字段AccessToken=xxx
这种AccessToken是写死在程序里面的,...
form表单的使用
<!--
标签名称:form 表单标签
属性:action:提交的去向,目标地址的url
method:设置提交请求的方式,get和post;默认为get
get和post提交有什么区别?------------------------
get传输:将内容信息放在地址栏传输,而且长度限制在1k,而且安全性不好。
post传输:将内容房子body信...
分类:
Web程序 时间:
2014-07-22 23:01:15
阅读次数:
359
主要区别:client模式启动快,运行速度慢(启动快可能是由于数据共享),HotSpot
VM的client模式实现了数据共享。Server 模式
启动慢,执行速度快。默认情况下,启动时JVM会通过检测主机是否为服务器来判定使用client模式还是server模式。client模式适用于GUI的开发...
分类:
其他好文 时间:
2014-07-22 23:00:54
阅读次数:
325
Hadoop集群配置完成,web监控界面的50070和50030端口不需用户验证即可访问,对生产环境是不容许的,需要加上安全机制。实验环境:OS:Centos
6.5 x64, Soft:Hadoop 1.2.11、修改core-site.xml,增加如下内容,配置完成后拷贝到其他节点上。 hado...
分类:
Web程序 时间:
2014-05-02 12:17:15
阅读次数:
1290
本文介绍如何配置SSAS数据库和cube相关维度的安全设置。
分类:
数据库 时间:
2014-05-02 00:23:41
阅读次数:
527
工具篇《10款用于网络发现和绘图的安全工具》《绿盟科技分析报告:DDoS兵器谱2014Q1版》《Nmap从探测到漏洞利用备忘录 –
Nmap简介(一)》知识篇《安全科普:流量劫持能有多大危害?》《安全科普:详解流量劫持的形成原因》
分类:
其他好文 时间:
2014-05-02 00:03:50
阅读次数:
348
SPDY 是什么 ? SPDY 是 Google 开发的基于传输控制协议 (TCP)
的应用层协议。SPDY 协议旨在通过压缩、多路复用和优先级来缩短网页的加载时间和提高安全性。(SPDY 是 Speedy 的昵音,意思是更快) SPDY
协议只是在性能上对 HTTP 做了很大的优化,其核心思想是尽...
分类:
其他好文 时间:
2014-05-01 22:23:01
阅读次数:
472
在外租房有很多不便,颇受我们欢迎的wifi可能也受限,想要自由自在无线上网上网,可以使用wifi共享精灵的网络共享工具。...
分类:
其他好文 时间:
2014-04-30 22:45:39
阅读次数:
298
学Linux的人肯定都听说过一些开源协议,具体这些协议有什么区别?如果要开源自己的代码,需要选择什么样的开源协议呢?今天要说4个协议:BSD、GPL、LGPL和MIT。 BSD代码鼓励代码共享,但需要尊重代码作者的著作权;GPL的出发点是代码的开源和免费使用,但不允许修改后和衍生的代码,做为闭源的商业软件发布和销售。LGPL允许商业软件通过类库引用方式使用LGPL类库而不需要开源商业软件的代码。MIT是和BSD一样宽泛的许可协议。...
分类:
其他好文 时间:
2014-04-30 22:18:39
阅读次数:
349
