摘要：xss攻击方式以及防范 通常来说，网站一般都是有着，用户注册，用户登录，实名认证等等这些需要用户把信息录入数据库的接口 xss找的就是这种接口，他们可以在传递数据的时候，传递恶意的 script 代码，如果你就这样插到数据库里面去了 那么恭喜你，中招了，但是此刻你还没有gg 如果他刚提交的时候，你碰 阅读全文

摘要：当你需要写一个函数来验证,处理数据时,返回数据是必须的 通常来讲,写函数是为了重用代码,使这个函数可以通用在很多地方,比如验证表单信息,验证会员身份,验证余额,处理会员数据,查询数据 这个时候,就得返回验证失败或者成功,验证失败也有验证失败的提示信息,返回数据也有可能有错误信息,也有返回成功的数据, 阅读全文

摘要：介绍 标准化的重要性 标准化问题在某些方面上让每个人头痛，让人人都觉得大家处于同样的境地。这有助于让这些建议在许多的项目中不断演进，许多公司花费了许多星期逐子字逐句的进行争论。标准化不是特殊的个人风格，它对本地改良是完全开放的。 优点 当一个项目尝试着遵守公用的标准时，会有以下好处： · 程序员可以 阅读全文

摘要：RESTful 是目前最流行的 API 设计规范，用于 Web 数据接口的设计。 它的大原则容易把握，但是细节不容易做对。本文总结 RESTful 的设计细节，介绍如何设计出易于理解和使用的 API。 一、URL 设计 1.1 动词 + 宾语 RESTful 的核心思想就是，客户端发出的数据操作指令 阅读全文

摘要：越来越多的人开始意识到，网站即软件，而且是一种新型的软件。 这种"互联网软件"采用客户端/服务器模式，建立在分布式体系上，通过互联网通信，具有高延时（high latency）、高并发等特点。 网站开发，完全可以采用软件开发的模式。但是传统上，软件和网络是两个不同的领域，很少有交集；软件开发主要针对 阅读全文