07 2018 档案
摘要:每个资源使用两个URL 资源集合用一个URL,具体某个资源用一个URL: /employees #资源集合的URL /employees/56 #具体某个资源的URL 用名词代替动词表示资源 这让你的API更简洁,URL数目更少。不要这么设计: /getAllEmployees /getAllExt
阅读全文
摘要:1、输入注入 注入攻击影响广泛且很常见,注入有很多种类,它们影响所有的语言、框架和环境。 SQL 注入是直接编写 SQL 查询(而非使用 ORM) 时将字符串与变量混合。我读过很多代码,其中“引号字符转义”被认为是一种修复,但事实并非如此,可以通过这个链接(https://www.netsparke
阅读全文
