摘要: 接口參數簽名校驗,是WebApi接口服務最重要的安全防護手段之一. 結合項目中實際使用情況,介紹下前后端參數簽名校驗實現方案。 簽名校驗規則 http請求,有兩種傳參形式: 1.通過url傳參,最常見的就是get請求(實際上post,put,delete都可以使用這種傳參方式),如: http://閱讀全文
posted @ 2019-06-18 22:41 沉淀的風 閱讀(318) 評論(2) 編輯
摘要: 最近開發的微信公眾號項目中(項目采用Vue + Vux 構建,站點部署在IIS8.5上),遇到個非常奇葩的問題,發布站點內容后,通過微信打開網址發現是空白頁面(后來驗證是微信瀏覽器緩存了入口文件 index.html,顧之前版本的index頁面找不到對應的js,因為我們每次發布會將之前的版本放至另外閱讀全文
posted @ 2019-06-17 12:23 沉淀的風 閱讀(313) 評論(0) 編輯
摘要: 業務需求,進入頁面的時候,網頁有個默認標題,加載的網頁內容不同時,標題需要變更. 例:功能授權,功能授權(張三). Vue下有很多的方式去修改網頁標題,這里總結下解決此問題的幾種方案: 一、最笨方案 結合業務直接在Vue生命周期函數 created 和 mounted 中,給 document.ti閱讀全文
posted @ 2019-06-08 16:31 沉淀的風 閱讀(379) 評論(1) 編輯
摘要: 一、前言 在開發RN項目時,經常會要使用這樣的方式(../../../)來引入組件,感覺非常繁瑣,如果項目結構層級比較多,引入的頭部更加分不清. 那有沒有一種方案和vue項目一樣,經過配置后簡寫路徑,在引入的時候,直接使用,例如vue項目中 @ 符號表示 src目錄. 經過百度后,發現還是有這種類似的配置. 但嘗試過網上的幾種方案,都沒起作用,主要是由于我的項目是基于 RN(0.59.5) + T...閱讀全文
posted @ 2019-06-06 18:04 沉淀的風 閱讀(168) 評論(0) 編輯
摘要: 一、前言 項目中前端采用的Element UI 框架, 遠程數據請求,使用的是axios,后端接口框架采用的asp.net webapi,數據導出成Excel采用NPOI組件。其業務場景,主要是列表頁(如會員信息,訂單信息等)表格數據導出,如表格數據進行了條件篩選,則需要將條件傳至后端api,篩選數據后,導出成Excel。 思考過前端導出的3種方案: 1.使用location.href 打開接口地...閱讀全文
posted @ 2019-06-04 22:59 沉淀的風 閱讀(1900) 評論(10) 編輯
摘要: 一、前言 在最近一個商城項目中,使用WebApi搭建API項目。但開發過程中,前后端工程師對于溝通接口的使用,是非常耗時的。之前也有用過Swagger構建WebApi文檔,但是API文檔的可讀性并不高。尤其是沒有傳入參數和傳出結果的說明,導致開發人員溝通困難。在園子里看到一篇關于對Swagger優化閱讀全文
posted @ 2018-08-19 11:12 沉淀的風 閱讀(703) 評論(10) 編輯
摘要: IBM Security Appscan漏洞篩查-跨站請求偽造,該漏洞的產生,有多種情況: 1.WebApi的跨站請求偽造,需要對WebApi的請求頭部做限制(此文不做詳細介紹); 2.MVC Action Post接口的跨站請求偽造,具體解決方案,請查看mvc 當中 [ValidateAntiFo閱讀全文
posted @ 2018-07-29 11:31 沉淀的風 閱讀(382) 評論(0) 編輯
摘要: 一、前言 由于客戶端的環境不一致,有可能會造成我們預計不到的異常錯誤,所以在項目中,友好的異常信息提示,是非常重要的。在asp.net mvc中實現異常屬性攔截也非常簡單,只需要繼承另一個類(System.Web.Mvc.FilterAttribute)和一個接口(System.Web.Mvc.IE閱讀全文
posted @ 2018-07-01 15:48 沉淀的風 閱讀(2499) 評論(2) 編輯
摘要: 一、前言 最近在項目中,前端框架使用JavaScript面向對象編程,遇到了諸多問題,其中最典型的問題就是子類調用父類(super class)同名方法,也就是如C#中子類中調用父類函數base.**。以下摘錄了園友幻天芒對JavaScript實現繼承的幾種方式 的具體介紹以作備忘。 二、JavaS閱讀全文
posted @ 2018-06-02 23:11 沉淀的風 閱讀(4714) 評論(0) 編輯
摘要: 使用 HTTP 動詞篡改的認證旁路閱讀全文
posted @ 2018-04-18 09:01 沉淀的風 閱讀(99) 評論(0) 編輯
四川金7乐历史开奖号码查询