擴充套件閱讀:
http api介面安全設計 推薦
關於token、簽名、加密的一點理解
token+簽名驗證
webapi token、引數簽名是如何生成的
php token的生成
1.提高介面安全性的幾種方式:
1.使用簽名驗證(時間戳,token,引數一起組合,特定演算法生成)。避免資料傳輸過程中被篡改,因為與簽名不匹配。
2.token機制。
3.https加密傳輸。
4.ip過濾
5.對資料加密傳輸,服務端接收到資料之後再解密。
2.對等加密(簽名)怎麼實現:
1)引數要傳時間戳
2)對所有引數排序
3)拼接key(金鑰)
4)某種演算法加密
如果黑客更改引數值,sign不匹配;黑客想要生成sign,不知道生成演算法和key。token洩露也不怕了
另外,如果要避免重複提交,服務端可以儲存sign值,重複不處理。
3.token的理解
在api介面開發中,常常引入token機制。在我看來,token是對登陸狀態的一種標記,因為伺服器端不能像web訪問時,以session維持乙個會話。使用token的時候也要注意時效性,過期重新登陸。
iframe在開發過程中的使用
在網頁開發的過程中,難免會有使用iframe的情景,頁面嵌入iframe之後,會涉及到父頁面取值,自然也有需要取父頁面的值。父頁面取iframe值,通過測試發現,在ready函式中,獲取不到iframe的內容,所以在 window.onload function 在子頁面呼叫父頁面的話,可以通過pa...
關於Android開發過程中的weight的問題
weight值是乙個數字,用於指定每個檢視與其他同級檢視在剩餘空間中的佔比。這有點像飲料配方中各種成分的比例 2 份蘇打 1 份糖漿 是指飲料中三分之二是蘇打。例如,如果您將乙個檢視的 weight 值指定為 2,將另乙個檢視的 weight 值指定為 1,總和是 3,那麼第乙個檢視將填滿剩餘空間的...
對Flex開發過程中介面切換的認識
用第一種方式來實現相對簡單,利用popupmanager的一些靜態方法即可實現,比較適用於一些size相對較小的視覺化元件,比如 登陸表單元件,或修改乙個值,要求重新輸入乙個新值等等類似情況.實現示例 如下 var win win new loginpanel 彈出顯示登入框 popupmanage...