SS'Blog - SS'Blog

PHP THAT DOESN'T HURT. CODE HAPPY & ENJOY THE FRESH AIR.

HAPPY NEW YEAR !

Laravel
StudyScript.com

web安全之token使用

Token(令牌)是一个用户自定义的任意字符串,一般由MD5加密,一般黑客或软件无法猜测出来。如防止csrf攻击:生成的Token保存在服务器端如session中,然后客户端表单隐藏域增加该token。它可以让服务器确认提交的请求是来自安全的客户端还是恶意的第三方。Token一般用在两个地方——防 ······
阅读全文

Smarty模版手册实例

获取数组当前元素索引/循环次数从0开始:{foreach from=$data key=key item=value name=foo}     {$smarty.foreach.foo.index} {/forea ······
阅读全文

NodeJS如何让前端与后端分离

在软件开发领域,前端工程师曾经是一个比较纠结的职业。 在 Web 技术真正发展起来之前的相当长一段时间里,由于技术门槛很低,前端工程师行业一直是鱼龙混杂的状态。 其中很多号称是 Web 开发者的人实际上并没有什么专业的前端技能,有些工作就是被当做简单的力气活由美术设计师顺便做做而已。 当时很多人甚至 ······
阅读全文

cookie窃取和session劫持

一、cookie的基本特性如果不了解cookie,可以先到wikipedia上学习一下。http request (http请求)浏览器向服务器发起的每个请求都会带上cookie:Host: www.example.org Cookie: foo=value1;bar=valu ······
阅读全文

RESTfull/rest-01介绍篇

RREST即表述性状态传递(英文:Representational State Transfer,简称REST)是Roy Fielding博士在2000年他的博士论文中提出来的一种软件架构风格。表述性状态转移是一组架构约束条件和原则。满足这些约束条件和原则的应用程序或设计就是RESTful。需要注意 ······
阅读全文

通过js在页面输出window对象所有属性和方法

由于浏览器太多,支持又不尽相同,所以有个简单方法查看浏览器都支持哪些属性和方法还是必要的,google浏览器和火狐都可以通过console.log()输出对象,但IE浏览器还不能输出对象的具体属性和方法,只能输出个对象名,而其下的属性和方法却输出不来。 为了查看浏览器的都支持哪些通过js在页 ······
阅读全文