drf有一套自定義性很高的鑑權機制。
drf內建了三種授權(authentication)方法:http基礎認證、session、token。http基礎認證適合於純瀏覽器的前端環境,session適合於瀏覽器或基於瀏覽器核心的應用程式,token適合無瀏覽器環境的應用程式。
通過授權方法,drf給每個請求標記上乙個使用者(未登入的使用者被稱為匿名使用者anonymoususer),但該使用者是否有許可權訪問某個api,這就得問「許可模組」(permission)了。
也就是說,authentication模組只負責給請求「發通行證」,permission模組負責檢查這個「通行證」是否有許可權訪問某個地點。
不同的api view可以選擇使用不同的authentication和permission,根據自己需要的訪問許可權任意搭配,也可以使用全域性預設值。pwnhub前台許可權很簡單,用session授權,並只有兩種permission:登入使用者和匿名使用者,所以配置起來也比較簡單。
ActiveX 安全問題
工作中寫了乙個mfc activex,測試的時候,發現ie6和ie8修改了安全設定後能夠正常執行,ie7和別的瀏覽器則始終無法正常執行,經過多方查詢,發現缺少一些安全資訊註冊,新增下列 後能夠正常執行了。首先定義三個函式 然後在stdapi dllregisterserver void 和stdap...
yii 安全問題
1.對於傳入的引數值,進行過濾,譬如分頁,排序等,如果傳入的引數,有乙個引數不在約定的陣列,則報錯,對於有一些值,譬如乙個頁的個數,這些也需要做限制,如果不在這個個數陣列中,則報錯 譬如 sortby get sort if in array sortby,title created at stat...
執行緒安全問題
執行緒安全問題導致的原因 當多條語句在操作同乙個執行緒共享資料時,乙個執行緒對多條語句只執行了一部分,還沒有徹底執行完畢,此時另乙個執行緒參與進來執行,導致共享資料的錯誤。執行緒安全解決辦法 對多條操作共享的語句,每次只能讓乙個執行緒執行完成。在執行的過程中,其他執行緒不可以參與執行。解決方案 同步...