1.redis应用场景? (1)token令牌的生成 通过token替代session,session有个最大的问题是不支持集群。把token存在redis里,因为redis是可以共享使用的。 (2)短信验证码code 验证码有效期只有30分钟或者1小时,使用redis对验证码的code设置有效期。 ...
分类:
其他好文 时间:
2020-06-04 15:30:53
阅读次数:
89
项目目录结构 app.jscontrollersmodels 存储多个MongoDB包node_modulespackage.json 第三方包package-lock.json 包描述文件public 公共静态资源routerviews 存储视图目录 express默认不支持session和coo ...
分类:
其他好文 时间:
2020-06-04 10:44:57
阅读次数:
65
问题描述: 问题分析: 没有使用g函数指定cms中用户的上下文,导致找不到cms_user 问题解决: 添加hooks.py文件解决问题 from .views import bp import config from flask import session,g from .models impo ...
分类:
移动开发 时间:
2020-06-04 10:39:11
阅读次数:
138
环境 JDK 8 Spring Tool Suite 4.6.1 Servlet 3.1 Tomcat 8.5 Maven 3.6.3 HttpSessionBindingListener 说明 HttpSessionBindingListener 可以监听实现了该接口的对象在 Session 中被 ...
分类:
编程语言 时间:
2020-06-04 01:10:31
阅读次数:
76
1. 分布式Session共享 在分布式集群部署环境下,使用Session存储用户信息,往往出现Session不能共享问题。 例如:服务集群部署后,分为服务A和服务B,当用户登录时负载到服务A登录成功返回用户session存到本地Cookie中,下一次操作时从Cookie中获取session添加到请 ...
分类:
编程语言 时间:
2020-06-04 00:55:20
阅读次数:
72
Session是存储在服务器端的用户凭证,安全性比Cookie要高,Django是将Session信息存放在Cookie里面。用户一旦禁用Cookie,就不能用了。 Session不光可以存储在Cookie里面,如果前端将其存储在页面中,作为全局变量,每次发送,都携带上,和放在Cookie里面的效果 ...
分类:
其他好文 时间:
2020-06-03 20:09:56
阅读次数:
62
LOW 打开,是个查询ID 利用$_REQUEST获取id参数,$_REQUEST 包含了 $_GET,$_POST 和 $_COOKIE 的数组,可以被远程用户篡改而并不可信。 直接将$_REQUEST的数据插入sql查询语句未做任何过滤,造成了SQL注入漏洞 -1'union select us ...
分类:
数据库 时间:
2020-06-03 17:13:46
阅读次数:
117
前言 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。 ...
分类:
其他好文 时间:
2020-06-03 15:19:21
阅读次数:
55
上篇文章提及到了JWT,以及为什么使用Token,这篇文章就围绕JWT展开论述吧. JWT 官方文档:https://jwt.io/introduction/ 大致就是介绍了JWT是啥东西、运用场景 、怎么用.. 基于cookie-session的认证 说到JWT,我觉得有必要来谈谈基于cookie ...
分类:
其他好文 时间:
2020-06-03 15:15:58
阅读次数:
83
QQ 、微信、微博,只针对移动应用JS 提供SDK ,JS SDK 表面上是最方便cordova 项目实现的,但在授权是通过网页的,其实session还需要在网页上输入用户名和密码来建立,而Android SDK和iOS SDK的实现形式是调用本身已安装的第三方软件完成授权,显然后者才是我们想要的方式.
分类:
其他好文 时间:
2020-06-03 14:00:53
阅读次数:
156
