slim框架中防止crsf攻击时,用到的函数hash_equals
摘要:1.防止crsf攻击的最多解决方案就是 为每个请求生成一个唯一 token ,验证来源于客户端 HTML 表单产生的 POST等请求 . 2.这个token默认放在session中. slim框架源码中生成方式 如下: 验证的时候,如果存在hash_equals函数,会优先这种方式 至于为什么先用h
阅读全文
posted @
2016-10-24 11:04
睡着的糖葫芦
阅读(904)
推荐(0) 编辑
x-requested-with 请求头 区分ajax请求还是普通请求(转)
摘要:在服务器端判断request来自Ajax请求(异步)还是传统请求(同步): 两种请求在请求的Header不同,Ajax 异步请求比传统的同步请求多了一个头参数 1、传统同步请求参数 accept text/html,application/xhtml+xml,application/xml;q=0.
阅读全文
posted @
2016-10-20 10:20
睡着的糖葫芦
阅读(360)
推荐(0) 编辑
PHP移动文件指针ftell()、fseek()、rewind()总结
摘要:在对文件进行读写过程中,有时需要在文件中跳转、同不同位置读取,以及将数据写入到不同的位置。例如,使用文件模拟数据库保存数据,就需要移动文件指针。指针的位置是以从文件头开始的字节数度量的,默认以不同模式打开文件时,文件指针通常在文件的开头或是结尾处,可以通过ftell()、fseek()和rewind
阅读全文
posted @
2016-10-19 10:53
睡着的糖葫芦
阅读(1791)
推荐(0) 编辑
一个有意思的正则
摘要:在一个框架中偶然发现一段比较有意思的正则,到现在还没完全搞懂,先记录下. google查了下 (*SKIP)(*F) 用法,全是英文,看完了似懂非懂,不过结合上面的的例子,大概能看出个所以然.
阅读全文
posted @
2016-10-18 14:15
睡着的糖葫芦
阅读(569)
推荐(0) 编辑
stream_copy_to_stream的使用
摘要:stream_copy_to_stream - 在数据流之间进行复制操作 例子:
阅读全文
posted @
2016-10-17 17:01
睡着的糖葫芦
阅读(1914)
推荐(0) 编辑
PHP对自己I/O流访问的封装(转)
摘要:php://stdin:访问PHP进程相应的输入流,比如用在获取cli执行脚本时的键盘输入。 php://stdout:访问PHP进程相应的输出流。 php://stderr:访问PHP进程相应的错误输出。 php://input:访问请求的原始数据的只读流。 php://output:只写的数据流
阅读全文
posted @
2016-10-17 16:36
睡着的糖葫芦
阅读(1028)
推荐(0) 编辑
php字符串赋值到js的坑
摘要:很早以前的一个比较坑的问题,今天又遇到了,记录一下,免得以后再次入坑. 把php赋值到view层时,如果不是直接渲染到页面,而是赋值给变量.字符如果有回车或者换行就会出现问题. 示例: 这里的$a,$b是前端编辑器取到的值. 报错:Uncaught SyntaxError: Unexpected t
阅读全文
posted @
2016-10-11 14:05
睡着的糖葫芦
阅读(2375)
推荐(0) 编辑
