最近在做的两个项目,都需要使用Restful Api,接口的安全性和访问控制便成为一个问题,看了一下别家的API访问控制办法。
新浪的API访问控制使用的是AccessToken,有两种方式来使用该AccessToken:
1、API请求 URL 的后面加上一个AccessToken
2、Http头里面加一个字段AccessToken=xxx
这种AccessToken是写死在程序里面的,...
form表单的使用
<!--
标签名称:form 表单标签
属性:action:提交的去向,目标地址的url
method:设置提交请求的方式,get和post;默认为get
get和post提交有什么区别?------------------------
get传输:将内容信息放在地址栏传输,而且长度限制在1k,而且安全性不好。
post传输:将内容房子body信...
分类:
Web程序 时间:
2014-07-22 23:01:15
阅读次数:
359
断言,用来DEBUG错误的,在DEBUG时发现然后跟踪错误!通常
写一个程序给别人使用的,这个代码在安全性上的要求是什么呢?直觉上,我们都知道程序不应该崩。但是通常C/C++的程序如果把包含API的头文件暴露出来的话,根本没办法保证这一点。往往,如果一个C/C++的程序以头文件提供给别人使用的话,其...
分类:
其他好文 时间:
2014-05-10 20:22:52
阅读次数:
285
1、视图的作用(1)表需要占用磁盘空间,而视图不需要(2)视图不能添加索引(3)视图可以简化复杂查询(4)视图可提高安全性2、视图或者修改的创建create
or replaceview 视图名 as select 语句 [with read only];create or replace view...
分类:
数据库 时间:
2014-05-05 23:43:25
阅读次数:
423
对于电脑周边编程,主要有两种思路一、利用windows系统本身dll库。二、利用硬件产家提供的dll。本篇对M1卡的编程是利用上述第二种方法。M1卡最为重要的优点是可读可写并且安全性高的多功能卡。这些优点与其自身的结构密不可分。M1结构:M1卡分为16个扇区,每个扇区4块(块0~3),共64块,按块...
分类:
其他好文 时间:
2014-05-04 20:29:40
阅读次数:
400
第一部分
CPU基础知识一、为什么用CPU卡IC卡从接口方式上分,可以分为接触式IC卡、非接触式IC卡及复合卡。从器件技术上分,可分为非加密存储卡、加密存储卡及CPU卡。非加密卡没有安全性,可以任意改写卡内的数据,加密存储卡在普通存储卡的基础上加了逻辑加密电路,成了加密存储卡。逻辑加密存储卡由于采用...
分类:
其他好文 时间:
2014-05-04 19:39:35
阅读次数:
526
通常情况下,在配置Tomcat生产环境时,通常会配置Tomcat以特定的身份运行(非root),这样有利于提高安全性,防止网站被黑后的进一步权限提升。...
分类:
其他好文 时间:
2014-05-04 00:05:00
阅读次数:
329
MySQL/MariaDB数据备份与恢复备份数据对我们来说再重要不过了,那我们如何做到对数据尽可能的安全呢,当我们的数据丢失了那又该怎么做呢,所以说数据备份对我们的数据安全性来说太重要了。数据对我们来说再熟悉不过了,也最平常不过了,我们每天都在接触各色各样的数据,数据记..
分类:
数据库 时间:
2014-05-03 15:10:58
阅读次数:
499
IPv6相对于IPv4的改进:1.改进的IP地址。2.简化的报头。3.移动性和安全性。4.丰富的过度方法。改进的IP报头改进了全局性和灵活性更好的聚合路由选择表中的路由前缀没有广播多宿主主机自动配置,可在地址中包含数据链路层地址。即插即用选项公有到私有端到端重新分配地址。重新..
分类:
其他好文 时间:
2014-05-03 15:03:13
阅读次数:
347
一、简介1、rsync比其cp、tar备份的方法,rsync的优点是,安全性高、备份迅速、支持增量备份。只能做对实时性要求不高的数据备份,例如:备份文件服务到远端从服务器、在本地磁盘上做数据镜像等增量备份:就是rsync同步数据时,需要扫描所有文件后进行比对,进行差量传输。但是..
分类:
其他好文 时间:
2014-05-03 01:14:53
阅读次数:
474