lqb3732842的博客

简述接口数据安全的主要实现方式一:数据校验常用算法:MD5,SHA1流程:1:前端生成数据后按照约定方式生成一个sign 校验字段(一般通过MD5或者SHA1 方式),一并提交给后端;2:后端获得参数后通过同样的方式生成sign 然后跟接口携带的sign对比是否一致,以此判断数据是否被修改;eg:下面接口文档中的sign接口参数有: 1 order_id:订单号,唯一,长度小于30 2 money:金额,分 3:type:支付类型 alipay(个码),alipay（支付宝）,wecha

最高效简单的PHP 框架主要实现:添加easyswole 必要的类库跟方法,对接前端跟后端接口,实现后台角色跟权限管理运行环境(参照EasySwoole 文档)保证 PHP 版本大于等于 7.1保证 Swoole 拓展版本大于等于 4.4.15需要 pcntl 拓展的任意版本使用 Linux / FreeBSD / MacOS 这三类操作系统使用 Composer 作为依赖管理工具主框架: easyswoole 参考文档 easyswoole文档后台管理: layuimin 采用前

此文适合了解跨域与CSRF攻击,但又好像似懂非懂的童鞋阅读,对于没有了解过跨域或者跨域攻击的童鞋可以先去了解跨域跟CSRF 再回来看先看问题1:为何浏览器要有同源策略,限制跨域?2:同源策略有什么限制?3:浏览器既然有同源策略,为何还允许JSONP 或者COSF解决跨域?4:浏览器已经限制跨域为何还会有csrf?5:scrf防御核心思想是啥?1:为何浏览器要有同源策略,限制跨域?答1:浏览器没有同源策略 那csrf攻击将会轻而易举,网站cookie随手可取,任何网站将变得不安全eg:用户登