摘要： 讲真，别再使用JWT了！ 把本应该session 中保存的数据 去除敏感字段 保留到客户端 在Web应用中，使用JWT替代session并不是个好主意 适合JWT的使用场景 抱歉，当了回标题党。我并不否认JWT的价值，只是它经常被误用。 什么是JWT 根据维基百科的定义，JSON WEB Token 阅读全文

摘要： 文本将介绍一种在Web应用中安全传递信息的方式，称为JWT。 本文内容是对JWT官网介绍说明的英文翻译而来，由于本文英文水平有限，如有错误，还请指出，谢谢。 What is JSON Web Token? JSON Web Token (JWT) is an open standard (RFC 7 阅读全文

摘要： 大话接口隐私与安全 作为后端程序猿自己写的接口就像自己的孩子一样，尽然制造出来了，那就要对他以后的人生负责到底；随着业务的壮大，需要支撑业务接口也越来越多，使用的用户量变大，虎视眈眈的黑客们视机而动，总是在业务中寻找着可以窃取他人利益的入口，所以我们应该多考虑安全性问题，防范于未然。 场景 服务端程 阅读全文

摘要： CSRF/XSRF 跨站请求伪造 CSRF（Cross Site Request Forgery, 跨站域请求伪造）也称 XSRF， 是一种网络的攻击方式，它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患，比如 SQL 脚本注入，跨站域脚本攻击等在近年来已经逐渐为众人熟知，很多网 阅读全文

摘要： 前言 本文将会从最基本的一种web权限验证说起，即HTTP Basic authentication，然后是基于cookies和tokens的权限验证，最后则是signatures和一次性密码。 HTTP Basic authentication 当客户端发起一个请求时，它可以使用HTTP Basi 阅读全文

摘要： 通过设置TableHeightScope，可以实现对ADD_PRINT_TABLE，表格带页头页尾，查看本博客另一篇博文：Lodop打印表格带页头页尾 自动分页每页显示头尾 超文本超过打印项高度，会自动分页，详细参考本博客另一篇博文：Lodop打印控件 超文本自动分页 那么带页头页尾后的超文本高度， 阅读全文

摘要： onBeforeEdit: function (row) { let options = $(this).treegrid('options'); options.tempeditor = options.tempeditor || {}; let getColumnOption = $(this)... 阅读全文

摘要： 3章3小结 路由传参的3种方式和路由快照，订阅， @相同路由的跳转（只是参数不同），并不会触发Oninit ，因为没有重新创建component @子路由 //此种情况 是当我路由地址是 ../Home 主页面展示 HomeComponent ，HomeComponent中html <router- 阅读全文

摘要： 阅读全文

摘要： IE 浮动元素的双边距 阅读全文