随笔分类 -  网站建设

在 Laravel 5 中集成七牛云存储实现云存储功能
摘要:本扩展包基于https://github.com/qiniu/php-sdk开发,是七牛云储存 Laravel 5 Storage版,通过本扩展包可以在Laravel 5中集成七牛云存储功能。 1、安装配置 使用之前,先通过Composer安装: 然后在config/app.php中注册服务提供者: 阅读全文
posted @ 2019-01-21 22:02 佛系-Coder 阅读(1019) 评论(0) 推荐(0) 编辑
HTTP Header 详解
摘要:HTTP(HyperTextTransferProtocol) 即超文本传输协议,目前网页传输的的通用协议。HTTP协议采用了请求/响应模 型,浏览器或其他客户端发出请求,服务器给与响应。就整个网络资源传输而言,包括message-header和message-body两部分。首先传 递messag 阅读全文
posted @ 2019-01-09 17:58 佛系-Coder 阅读(2901) 评论(0) 推荐(2) 编辑
面试题----网页/应用访问慢突然变慢,如何定位问题
摘要:1、top、iostat查看cpu、内存及io占用情况2、内核、程序参数设置不合理:查看有没有报内核错误,连接数用户打开文件数这些有没有达到上限等等3、链路本身慢:是否跨运营商、用户上下行带宽不够、dns解析慢、服务器内网广播风暴什么的4、程序设计不合理:是否程序本身算法设计太差,数据库语句太过复杂 阅读全文
posted @ 2019-01-09 17:35 佛系-Coder 阅读(1892) 评论(0) 推荐(0) 编辑
面试题之----禁掉cookie的session使用方案
摘要:方式一:通过 url 传值,把session id附加到url上 缺点:整个站点中不能有纯静态页面,因为纯静态页面session id 将无法继续传到下一页面 方式二:通过隐藏表单,把session id 放到表单的隐藏文本框中同表单一块提交过去 缺点:不适用<a>标签这种直接跳转的非表单的情况 阅读全文
posted @ 2019-01-07 17:01 佛系-Coder 阅读(356) 评论(0) 推荐(0) 编辑
HTTP Keep-Alive的作用
摘要:作用: Keep-Alive:使客户端到服务器端的连接持续有效,当出现对服务器的后继请求时,Keep-Alive功能避免了建立或者重新建立连接。Web服务器,基本上都支持HTTP Keep-Alive。 缺点: 对于提供静态内容的网站来说,这个功能通常很有用。但是,对于负担较重的网站来说,虽然为客户 阅读全文
posted @ 2019-01-07 15:19 佛系-Coder 阅读(4750) 评论(0) 推荐(0) 编辑
两种 HTTP 方法:GET 和 POST
摘要:区别 GET POST 可见性 数据在 URL 中对所有人都是可见的。 post 方式通过body体进行传输,数据不会显示在 URL 中。 安全性 与 POST 相比,GET 的安全性较差,因为所发送的数据是 URL 的一部分。在发送密码或其他敏感信息时绝不要使用 GET ! POST 比 GET 阅读全文
posted @ 2018-12-28 11:28 佛系-Coder 阅读(208) 评论(0) 推荐(0) 编辑
CSRF与XSS攻击的原理与防范
摘要:CSRF 1、概念与原理 CSRF,跨站请求伪造,攻击方伪装用户身份发送请求从而窃取信息或者破坏系统。例如: 用户访问A网站登陆并生成了cookie,再访问B网站,如果A网站存在CSRF漏洞,此时B网站给A网站的请求(此时相当于是用户访问),A网站会认为是用户发的请求,从而B网站就成功伪装了你的身份 阅读全文
posted @ 2018-12-27 19:48 佛系-Coder 阅读(1169) 评论(0) 推荐(0) 编辑
http与https的简单比较
摘要:一、概念 1、HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。2、HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层 阅读全文
posted @ 2018-12-27 16:21 佛系-Coder 阅读(417) 评论(0) 推荐(0) 编辑
三种常用的会话管理
摘要:一.基于server-session的管理 1、服务端session是用户第一次访问应用时,服务器就会创建的对象,代表用户的一次会话过程,服务器为每一个session都分配一个唯一的sessionid,以保证每个用户都有一个不同的session对象。 2、服务器在创建完session后,会把sess 阅读全文
posted @ 2018-12-24 13:45 佛系-Coder 阅读(2547) 评论(0) 推荐(0) 编辑
单点登录解决方案
摘要:一、基本原理 单点登录的基本原理为:客户端共享sesionid,服务器端共享session信息。通过共同的sessionid在服务器端获得相同session信息,即可达到单点登录(即多站点共享用户信息,一处登录,处处可用)的目的。 二、解决方案 (一)站点部署在同一个服务器,同一个域但不同的子域 这 阅读全文
posted @ 2018-12-22 13:47 佛系-Coder 阅读(749) 评论(0) 推荐(0) 编辑
跨域问题出现原因和解决方案
摘要:一、出现原因 跨域是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。 例如: 二、解决方案 【策略一】:Jsonp:需要目标服务器配合一个c 阅读全文
posted @ 2018-12-22 11:57 佛系-Coder 阅读(4274) 评论(0) 推荐(0) 编辑
JWT生成Token做登录校验
摘要:一、JWT的优点 1、服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。 2、jwt构成简单,占用很少的字节,便于传输。 3、json格式通用,不同语言之间都可以使用。 二、使用JWT进行用户登录鉴权的流程 ① 用户使用用户名密码来请求服务器 ② 服务器进行验证用户的信息 ③ 服务器通 阅读全文
posted @ 2018-12-21 17:02 佛系-Coder 阅读(4003) 评论(0) 推荐(0) 编辑
JSON Web Token - 在Web应用间安全地传递信息
摘要:一、概述 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 让我们来假想一下一个场景。在A用户关注了B用户的时候,系统发邮件给B用户,并且附有一个链接“点此关注A用户”。链接的地址可以是这样的: 上面的URL主要通过URL来 阅读全文
posted @ 2018-12-21 11:37 佛系-Coder 阅读(269) 评论(0) 推荐(0) 编辑