随笔分类 - 网站安全
摘要:一、什么是OAuth? OAuth是一个授权规范,可以使A应用在受限的情况下访问B应用中用户的资源(前提是经过了该用户的授权,而A应用并不需要也无法知道用户在B应用中的账号和密码),资源通常以REST API的方式暴露。 二、什么是OAuth2.0? 有2.0自然有1.0,相比1.0,2.0有如下不
阅读全文
摘要:1、开启使用https协议编辑tomcat目录下的conf/server.xml文件keystoreFile:证书路径(相对与tomcat主目录,例如:conf/SSL.jks)keystorePass:证书密码2、强制使用https协议在 tomcat主目录的 conf/web.xml 中的 节点...
阅读全文
摘要:WebDAV:分布式创作和版本控制协议 (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对W...
阅读全文
