最近在做的两个项目,都需要使用Restful Api,接口的安全性和访问控制便成为一个问题,看了一下别家的API访问控制办法。
新浪的API访问控制使用的是AccessToken,有两种方式来使用该AccessToken:
1、API请求 URL 的后面加上一个AccessToken
2、Http头里面加一个字段AccessToken=xxx
这种AccessToken是写死在程序里面的,...
form表单的使用
<!--
标签名称:form 表单标签
属性:action:提交的去向,目标地址的url
method:设置提交请求的方式,get和post;默认为get
get和post提交有什么区别?------------------------
get传输:将内容信息放在地址栏传输,而且长度限制在1k,而且安全性不好。
post传输:将内容房子body信...
分类:
Web程序 时间:
2014-07-22 23:01:15
阅读次数:
359
信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服...
分类:
其他好文 时间:
2014-05-12 17:36:58
阅读次数:
346
以下为加密的工具类:import
java.io.UnsupportedEncodingException;import
java.security.InvalidKeyException;import java.security.MessageDigest;import
java.security...
分类:
编程语言 时间:
2014-05-12 15:53:13
阅读次数:
467
断言,用来DEBUG错误的,在DEBUG时发现然后跟踪错误!通常
写一个程序给别人使用的,这个代码在安全性上的要求是什么呢?直觉上,我们都知道程序不应该崩。但是通常C/C++的程序如果把包含API的头文件暴露出来的话,根本没办法保证这一点。往往,如果一个C/C++的程序以头文件提供给别人使用的话,其...
分类:
其他好文 时间:
2014-05-10 20:22:52
阅读次数:
285
1、视图的作用(1)表需要占用磁盘空间,而视图不需要(2)视图不能添加索引(3)视图可以简化复杂查询(4)视图可提高安全性2、视图或者修改的创建create
or replaceview 视图名 as select 语句 [with read only];create or replace view...
分类:
数据库 时间:
2014-05-05 23:43:25
阅读次数:
423
一、简介1、rsync比其cp、tar备份的方法,rsync的优点是,安全性高、备份迅速、支持增量备份。只能做对实时性要求不高的数据备份,例如:备份文件服务到远端从服务器、在本地磁盘上做数据镜像等增量备份:就是rsync同步数据时,需要扫描所有文件后进行比对,进行差量传输。但是..
分类:
其他好文 时间:
2014-05-03 01:14:53
阅读次数:
474
1.创建一对密钥,公钥pub,私钥sub.创建一对密钥密钥2.导出公钥,发送密钥给对方(例如:fendou)发送公钥给对方查看对方(fendou)收到的公钥3.下面导入公钥,然后用这个公钥加密一个文件,然后传给对方.(分发者(ll),因为只有它能打开。导入收到的公钥创建验证文件加密文件..
分类:
系统相关 时间:
2014-05-02 04:05:18
阅读次数:
377
SPDY 是什么 ? SPDY 是 Google 开发的基于传输控制协议 (TCP)
的应用层协议。SPDY 协议旨在通过压缩、多路复用和优先级来缩短网页的加载时间和提高安全性。(SPDY 是 Speedy 的昵音,意思是更快) SPDY
协议只是在性能上对 HTTP 做了很大的优化,其核心思想是尽...
分类:
其他好文 时间:
2014-05-01 22:23:01
阅读次数:
472
MySQL主从复制(Master-Slave)与读写分离(MySQL-Proxy)实践Mysql作为目前世界上使用最广泛的免费数据库,相信所有从事系统运维的工程师都一定接触过。但在实际的生产环境中,由单台Mysql作为独立的数据库是完全不能满足实际需求的,无论是在安全性,高可用性以及高并发等各个方面...
分类:
数据库 时间:
2014-05-01 20:26:09
阅读次数:
574
