SS'Blog - SS'Blog

PHP THAT DOESN'T HURT. CODE HAPPY & ENJOY THE FRESH AIR.

HAPPY NEW YEAR !

Laravel
StudyScript.com

web架构-请求频率限制(Rate limiting)

Rate limiting 在 Web 架构中非常重要,是互联网架构可靠性保证重要的一个方面。从最终用户访问安全的角度看,设想有人想暴力碰撞网站的用户密码;或者有人攻击某个很耗费资源的接口;或者有人想从某个接口大量抓取数据。大部分人都知道应该增加 Rate limiting,做请求频率限制。从安全角 ······
阅读全文

各种语言平台包管理工具

mac: Homebrew(brew)CentOS:yumUbuntu:apt-getPHP:composer下载安装地址js:npmyum卸载linux(centos)下安装的文件yum -e 文件名称比如卸载gitlab (前提:必须在Gitlab运行状态下才能卸载)# 停止进程,Stop gi ······
阅读全文

理解OAuth 2.0

OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。原理用户访问App,App访问Authorization Server请求权限,Authorization Server得到用户同意后,返回token,App通过这个token向Auth ······
阅读全文

RESTful架构详解-02 详解篇

1. 什么是RESTREST全称是Representational State Transfer,中文意思是表述(编者注:通常译为表征)性状态转移。 它首次出现在2000年Roy Fielding的博士论文中,Roy Fielding是HTTP规范的主要编写者之一。 他在论文中提到:"我这篇文章的写 ······
阅读全文

REST和SOAP的“风格”

REST和SOAP的“风格”比较REST和SOAP的“风格” 架构风格:来自Roy Thomas Fielding博士的定义:一种架构风格是一组协作的架构约束,这些约束限制了架构元素的角色和功能,以及在任何一个遵循该风格的架构中允许存在的元素之间的关系。SOAP:简单对象访问协议,基于XML,是一种 ······
阅读全文

PHP环境下UEeditor的配置与使用

UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点。开源基于BSD协议,所有源代码在协议允许范围内可自由修改和使用。最近在开发程序的时候需要集成一个富文本编辑器,UEditor的UI及UE比CKEditor、KindEditor要好出不少。 ······
阅读全文

防止页面重复提交前端及后端处理方法总结

1、提交按钮置disabled当用户提交后,立即把按钮置为不可用状态。这种用js来实现。提交前$("#submit").attr('disabled','true'); $("#submit").val("正在提交,请稍等");执行后,把按钮置为原来状态$(' ······
阅读全文

Ajax跨域请求Nginx 反向代理实现跨域访问、nginx 授权资源跨站访问

什么是跨域跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。所谓同源是指,域名,协议,端口相同。浏览器执行javascript脚本时,会检查这个脚本属于那个页面,如果不是同源页面,就不会被执行。同源策略的目的,是防止黑客做一些做奸犯 ······
阅读全文

PHP与JavaScript中数据类型的异同

字符串“0”,转为布尔型后,是true还是false (function(){ var strZero="0"; if(strZero){//字符串“0”转布尔值为true console.log(strZ ······
阅读全文

NodeJS如何让前端与后端分离

在软件开发领域,前端工程师曾经是一个比较纠结的职业。 在 Web 技术真正发展起来之前的相当长一段时间里,由于技术门槛很低,前端工程师行业一直是鱼龙混杂的状态。 其中很多号称是 Web 开发者的人实际上并没有什么专业的前端技能,有些工作就是被当做简单的力气活由美术设计师顺便做做而已。 当时很多人甚至 ······
阅读全文

大型互联网架构概述

本文旨在简单介绍大型互联网的架构和核心组件实现原理。 理论上讲,从安装配置,最佳实践以及源码来剖析各个组件,这个自然是极好的。由于笔者时间以及知识有限,有很多知识没有在工作中亲自实践的机会。所以有些地方语焉不详,还请大家多多指教。大型互联网架构解决问题的通用思路是将分而治之(divide-and-c ······
阅读全文

PHP安全概述

互联网项目里边,SQL注入漏洞、XSS漏洞和猜测URL攻击这三个漏洞可谓历史悠久,然而直到今天还有人不断中枪,也真是微醺。这几个漏洞说大也大,说小也小。说大是说这些漏洞危害大,会导致数据层面的安全问题;说小是从技术层面上讲都是未对外部输入做处理导致的,想要做针对性地防范很简单。下面简单看看这些漏洞的 ······
阅读全文

图片上传/头像处理/摄像头拍照Flash插件

插件1:http://www.hdfu.net/demo.html  插件2:http://www.fullavatareditor.com/demo.html 图片上传剪切插件(免费):Jcrop(不可调用摄像头)jQuery Webcam调用摄像头拍照插件 扩展: 通过s ······
阅读全文

加载进度条

进度条:          Document              input {             font-family: Arial;             color: gray;             border-style: none;    ······
阅读全文

web开发学习步骤-PHP+MySQL+Linux

第一阶段第一讲,WEB基础 1.1 网站基本知识;1.2 网络协议介绍; 1.3 B/S与C/S结构的区别;1.4 WEB编程、网站开发技术介绍。  第二讲,网页设计 2.1 Dreamweaver介绍及使用;2.2 静态网页HTML语言; 2.3 标题与段落,换行与分割线;2.4 表格、表单;2. ······
阅读全文