摘要:
基于角色的访问控制(Role-Based Access Control) 在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。 ThinkPHP通过5张表实现权限控制 think_user (用户表) think_role (用户分组表) think_node (操作节点 阅读全文
摘要:
/home/conf/config.php 中配置 'TOKEN_ON'=>true, 'TOKEN_NAME'=>'__hash__', 'TOKEN_TYPE'=>'md5', 'TOKEN_RESET'=>true, 令牌验证行为绑定,在tags.php中 <?php return array 阅读全文
摘要:
JSONP——JSON with Padding 同源策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性 受到请求的 URL 的域必须与当前 Web 页面的域相同。这意味着浏览器隔离来自不同源的内容,以防止它们之间的操作。 JSONP(JSON with Padding)是一个非官方的协议, 阅读全文
摘要:
协议,域名,端口都必须相同,才算在同一个域 ajax是否允许跨域? 解决方法(1): 在被请求的Response header中加入 header('Access-Control-Allow-Origin:*'); 就可以实现ajax POST跨域访问 这是html5新增的一项标准功能 在服务器响应 阅读全文