token

给裸接口加一道防护,避免恶意盗刷和爬取

WEB应用是开放的,WEB前端代码也是公开的,和后端交互的接口如果没有经过特殊处理(加密/token),那么就是裸露的,只要知道api地址,那么就能随便获取应用数据。这样应用数据就很容易被人爬取或者恶意盗刷,典型的短信被恶意盗刷。公司理财产品的短信接口就是一个裸接口,只要手机号就可以任意盗刷,当然背后有根据手机号,ip地址做了请求限制,但还是不够。后面就加了一定时间内一定请

业务开发情境之:文本框的base64编码图片粘贴直接上传七牛

最近在做的一个聊天消息的功能。有个图片上传的功能,可以通过按钮上传也可以通过Ctrl+V上传。按钮上传的我们可以通过七牛的API就可以做了,我们现在来说说Ctrl+V的实现是怎么样的。涉及到的APIFileReader()paste事件关于imageFile,用来把文件读入内存,并且读取文件中的数据。提供一个异步的api,使用该api可以在浏览器主线程中异步访问文件系统,读

app 与服务器交互 token

Token是什么?Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。一.产生原因app 应用需要访问服务器,此过程中涉及到身份认证和权限控制的问题,如何搭建 app 和服务器之间信任的桥梁?我们都知道,sessio

ngin的lua取参数方式

获取uri local request_uri = ngx.var.request_uri; 获取cookie内容 local user_id = ngx.var.cookie_userId 从header中取值 local token = ngx.req.get_headers()[“token”] 关键字:Nginx, local, uri, token

产品经理学技术:什么是 token、session 和 cookie

cookie(储存在用户本地终端上的数据): 服务器生成,发送给浏览器,浏览器保存,下次请求同一网站再发送给服务器。session(会话): 代表服务器与浏览器的一次会话过程,这个过程是连续的,也可以时断时续的;cookie中存放着一个sessionID,请求时会发送这个ID;session因为请求(request对象)而产生;session是一个容器,可以存放会话过程中的

Design Token 应用指南——设计篇

在产品设计流程中,从设计到研发落地,期间需要让研发团队与前线团队理解产品的设计规范,而合适的方式方法不仅有助于减少沟通成本,同时也有利于后期的产品迭代升级。本篇文章里,作者介绍了design token这一方法,让我们一起来看一下。在线设计、研发协作工具和组件概念的普世化,让设计、研发效率大大提升;在数字产品发展到今天,数字产品对迭代速度、个性化品质要求也越来越强

Design Token 应用指南——设计篇

在线设计、研发协作工具和组件概念的普世化,让设计、研发效率大大提升;在数字产品发展到今天,数字产品对迭代速度、个性化品质要求也越来越强。设计师应该如何应对,做到