api接口和restful规范 api接口 规定了前后台信息交互规则的url链接,也就是前后台信息交互的媒介 接口文档 可以手动写(公司有平台,录到平台里,) 自动生成(coreapi,swagger) restful规范(10条,规定了这么做,公司可以不采用) 1 数据的安全保障,通常使用http ...
分类:
其他好文 时间:
2021-04-30 12:37:31
阅读次数:
0
PowerBI可以通过RLS(Row-level security)限制用户对数据的访问,过滤器在行级别限制数据的访问,用户可以在角色中定义过滤器,通过角色来限制数据的访问。在PowerBI Service中,workspace中的member能够访问Workspace中的Dataset,RLS不会 ...
分类:
其他好文 时间:
2021-04-30 12:35:30
阅读次数:
0
node.js本身是js:运行在浏览器端就是普通js,运行在服务端就是nodejs; 模块化: 导出模块 module.exports={} 引入模块 require() 注意引入非node_modeules文件,必须加 ./ 注意点 :直接引入node_modules文件下的文件,就相当于引入这个 ...
分类:
Web程序 时间:
2021-04-30 12:23:43
阅读次数:
0
一、服务端 1、AuthorizationServer类,类中配置相关参数:客户端详情服务、令牌管理服务、令牌访问断电url以及令牌服务、令牌端点安全约束 package hs.lj.security.uaa.config; import org.springframework.beans.fact ...
分类:
编程语言 时间:
2021-04-30 12:05:46
阅读次数:
0
已知macOS 11.3修复了一个主要漏洞(该漏洞使Shlayer恶意软件绕过了GateGeeper和File Quarantine等苹果公司的保护措施。) 各位Mac用户,笔者建议尽快更新到Apple的新macOS 11.3软件,因为它包含重要的恶意软件修复程序。可以极大地提高Mac的安全性能 除 ...
分类:
系统相关 时间:
2021-04-30 11:56:56
阅读次数:
0
一、软件相关 1.软件的定义; 软件测试是用来促进鉴定软件的正确性、完善性、安全性和质量的过程。 也就是说,是实际输出与预期输出之间的审核或者比较的过程。 2.应用场景; 游戏型测试,电商型测试,金融型测试(功能性测试) 嵌入式测试(软件硬件交互,并发,qps等) 3.软件架构分类; B/S(bro ...
分类:
其他好文 时间:
2021-04-29 11:59:47
阅读次数:
0
SpringSecurity 功能 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安 ...
分类:
编程语言 时间:
2021-04-29 11:54:47
阅读次数:
0
// 安全文件路径,$fileName:完成文件路径 function securityFilePath($fileName,$read_write = '0777'){ $path = dirname($fileName); if(!file_exists($path)){// 判断路径是否存在, ...
分类:
Web程序 时间:
2021-04-29 11:54:35
阅读次数:
0
0x01 基本概念 HTTP :是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。HTTPS :是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,可以理解为HTTP+SSL/TLS。SSL、TLS:SSL(Secure Sockets La ...
分类:
Web程序 时间:
2021-04-28 12:12:09
阅读次数:
0
写在前面: 这里的代码只是为了同学们学习的时候入门,很多该优化、简写的东西都没有处理。 这种访问数据库的方法还存在严重的安全漏洞(sql注入漏洞),实际开发中禁止使用。 工作中可以使用改良后的类,安全,结构复杂,使用方法类似。不利于此处学习,故不在此列出。 数据库操作类代码: 1 #define W ...
分类:
数据库 时间:
2021-04-28 11:48:39
阅读次数:
0
