12 2019 档案
摘要:防SQL注入和XSS攻击通用过滤 首先在 /app/library/ 目录下创建 Security.php 文件并添加以下代码: <?php /** * * 防SQL注入和XSS攻击通用过滤 */ class Security { public static function filter(&$pa
阅读全文
摘要:需求: 直播APP要登录微商城,传 AES 加密的用户名和密码至服务端,服务端进行一系列验证,正确会返回微商城首页 URL,点进去实现免登陆。 踩坑: 直接把登录信息放入 COOKIE 中,IOS根据返回的URL地址可以实现自动登录,但Android有问题,不能实现自动登录。 解决方法: 把用户名和
阅读全文
