随笔分类 -  Web开发

第三方应用OAuth授权
摘要:https://www.barretlee.com/blog/2016/01/10/oauth2-introduce/ 阅读全文
posted @ 2018-03-07 10:18 霍莉雪特 阅读(200) 评论(0) 推荐(0) 编辑
账号系统登录流程
摘要:客户端弹出登录弹窗,如果用户上次登录勾选了“记住我”,则默认给填上000000。 客户端先自行校验各项输入框的值是否符合要求,用正则表达式校验。 如果是客户端,可以在登录后自行维护登录状态;如果是Web前端,使用Access Token或者Session维护登录状态。看具体需求。 Token的生成规 阅读全文
posted @ 2018-03-05 11:15 霍莉雪特 阅读(679) 评论(0) 推荐(0) 编辑
【笔记】使用Token做验证
摘要:http://blog.csdn.net/u010288264/article/details/52004169 阅读全文
posted @ 2018-02-26 17:25 霍莉雪特 阅读(190) 评论(0) 推荐(0) 编辑
【笔记】什么是跨域请求/访问?
摘要:什么是跨域?跨域会有什么问题?什么是浏览器的同源策略? http://blog.csdn.net/lambert310/article/details/51683775 用JSONP实现跨域读取数据。 http://www.runoob.com/json/json-jsonp.html https: 阅读全文
posted @ 2018-02-25 16:09 霍莉雪特 阅读(242) 评论(0) 推荐(0) 编辑
【Web安全】越权操作——横向越权与纵向越权
摘要:参考:http://blog.csdn.net/github_39104978/article/details/78265433 看了上面的文章,对越权操作的概念还是比较模糊,不明确实际场景。 横向越权的情况: 用户登录模块中,假设用户在忘记密码(未登录)时,想要重置密码。假设接口设计为传参只用传用 阅读全文
posted @ 2018-01-06 11:38 霍莉雪特 阅读(5854) 评论(0) 推荐(2) 编辑
【Web】关于Session过期/失效的理解
摘要:一直好奇关于Session的过期,一种说法是关闭浏览器即Session失效,另一种说法是可以设置Session的过期时间,时间到了自动过期。 这两种说法到底是怎么回事?Session过期跟Cookie过期又有什么关系? 网上搜了几篇相关文章: http://www.cnblogs.com/Vae19 阅读全文
posted @ 2017-10-23 16:23 霍莉雪特 阅读(9881) 评论(0) 推荐(1) 编辑
状态同步与帧同步的简介
摘要:http://www.gad.qq.com/article/detail/30902 http://www.gad.qq.com/article/detail/28435 阅读全文
posted @ 2017-09-15 09:02 霍莉雪特 阅读(215) 评论(0) 推荐(0) 编辑
【计算机网络基础】TCP/IP、HTTP、Socket的概念
摘要:TCP/IP协议是一个协议簇。里面包括很多协议的。UDP也是其中的一个。之所以命名为TCP/IP协议,因为TCP,IP协议是两个很重要的协议,就用他两命名了。(资料来源: http://www.cnblogs.com/bizhu/archive/2012/05/12/2497493.html) IP 阅读全文
posted @ 2017-08-10 16:47 霍莉雪特 阅读(363) 评论(0) 推荐(0) 编辑
POST请求中,往URL传递数组
摘要:POST请求中,前端/客户端需要手动拼接URL,然后走接口跟后端交互。 若想传递数组,可以按照如下的拼接形式: &materialsTypeId=11&materialsTypeId=12&materialsTypeId=&materialsTypeId= 特点: 同一个Key值可以出现多次 Val 阅读全文
posted @ 2017-06-14 15:19 霍莉雪特 阅读(3902) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示