登录 注册

软件作品

jNs
jNs
JavaScript 模块管理工具
4

技能雷达

专长领域: WEB开发, 服务器端开发, 软件开发管理
开发平台: 其它, Java SE, .NET/C#, JavaScript, HTML/CSS

Gitee 贡献

Gitee (gitee.com) 是 OSCHINA 推出的代码托管平台,支持 Git 和 SVN,提供免费的私有仓库托管。目前已有近 1000 万的开发者选择 Gitee。

Gitee 贡献 反映用户在 Gitee 上评论、Fork、Star、Push等操作的次数。

免费开通 Gitee

1
2
3
4
5
6
7

连击

fork: star:

博客数据统计

个人主页访问量:49382
博客总阅读量:102396
加载中
全部博文
92 全部博文 84 边城客栈 7 全栈开发 1 日常记录
资讯 问答 评论
创作历程
全部
2021年(7篇)
2 2021/07 4 2021/04 1 2021/01
2020年(19篇)
1 2020/09 4 2020/06 3 2020/05 5 2020/04 6 2020/03
2019年(1篇)
1 2019/03
2018年(23篇)
1 2018/12 2 2018/10 1 2018/09 6 2018/08 1 2018/06 3 2018/02 9 2018/01
2017年(34篇)
7 2017/11 3 2017/10 5 2017/09 5 2017/08 2 2017/07 2 2017/06 3 2017/05 1 2017/04 1 2017/03 3 2017/02 2 2017/01
2016年(8篇)
1 2016/12 2 2016/11 2 2016/10 2 2016/09 1 2016/03
05/30 16:58
发表了资讯评论:
这几个功能很亮眼,我都在考虑不要搬 Preview 版来用了
Windows Terminal 1.18 新功能预览:标签拖拽、上下文菜单...
2018/11/14 22:38
发表了资讯评论:
中文版也没关系啊……我是说这篇简讯的翻译问题——不过小编已经改掉了。
VS Code 1.29 发布,众多新功能有没有你想要的?
2018/11/14 14:15
发表了资讯评论:
右键菜单打开一样的,调用的 code 命令。启动不算慢,我现在用这台电脑比较新,也就 2 秒左右,就是启动之后加载插件要点时间。加载个 TypeScript 的语言服务有时候要花十多秒。
VS Code 1.29 发布,众多新功能有没有你想要的?
2018/11/14 14:11
发表了资讯评论:
哈哈,VI 用不来,被 Windows 惯坏了。以前年轻的时候还有兴趣去扁扁 Emacs,现在还是用易上手的吧。
VS Code 1.29 发布,众多新功能有没有你想要的?
2018/11/14 10:19
发表了资讯评论:
启动速度的确是个问题啊,如果当 IDE 用,无所谓,但是当编辑器用,在某些时候就是为了快速启动,进行简单的单文件编辑。
VS Code 1.29 发布,众多新功能有没有你想要的?
2018/11/14 10:17
发表了资讯评论:
顺便吐个槽,List All Reference 里的 reference,翻译为“引用”比较符合程序员思维,而且也是 VSCode 官方的翻译(虽然 List All Reference 还没翻译,不过参考 Find All Reference)
VS Code 1.29 发布,众多新功能有没有你想要的?
2018/11/14 10:14
发表了资讯评论:
与 VS 相比,VSCode 还是比较轻的,所以就不吐槽 Editor/IDE 的问题了,至少目前这个启动速度还可以忍受。这个版本的 Multiline Search 和 List All Referrence 是我相对比较喜欢的新功能。
VS Code 1.29 发布,众多新功能有没有你想要的?
2018/10/08 21:35
发表了博客评论:
多谢!Vue 2.0 以后我才开始接触 Vue,所以不太清楚老版本情况。难怪有人说 Vue 默认双向绑定,我把文档看了 N 遍都没搞明白是怎么回事。感谢你一语道破天机啊!
揭密 Vue 的双向绑定
2018/03/16 17:41
发表了博客评论:
没明白你的需求。如果是后面要处理两个URl指向同一个文章,那其实起作用的是文章ID,前面的主题ID只是作为一个附件参数保存起来以备后用就好(比如直接进入主题)

HTML 页面跳转之后,URL已经确定了,JavaScript是可以取到URL信息的,所有Ajax请求都可以按这个URL分析出来的参考去请求……这似乎并不是什么难题
前后端分离实践有感
2018/02/11 11:50
发表了博客评论:
使用安全协议HTTPS。当然也有更复杂的方案,自己实现加密,看我以前写在
51CTO 的博客:http://blog.51cto.com/jamesfancy/1361925
Token 认证的来龙去脉
2018/02/10 13:28
发表了博客评论:
纯粹的 Token 或者 Cookie 都不安全。如果钥匙被盗,可以换锁,但 Token 被盗,你又不能换服务器……可以加一些辅助的东西来增强安全性,比如浏览器指纹(据说会带来一些其它问题),但是终究是不可能完全避免的,客户端的一切都可以模拟出来。在使用 Refresh Token 的情况下可以加个策略——因为 Token 过期时间一定,所以如果有人偷了 Token,那较短的一段时间内 Token 过期必然要用 Refresh Token 去刷新……如果连 Refresh Token 都被偷了,那服务器就可能在较短的时间内收到多次刷新请求,这种情况下,直接拒绝,要求登录。未能重新登录,服务端不做变更。如果重新登录成功,原来的 Refresh Token 失效……不过既然能被偷一次,那就能被偷二次……所以多次出现这种情况只好锁账号了。
Token 认证的来龙去脉
2018/02/05 23:17
发表了博客评论:
弱弱的回一句……暂时没有,如果年后有空再来写吧
Token 认证的来龙去脉
2018/02/05 23:17
发表了博客评论:
有效期内的 refresh token 拿新 token。如果 refresh token 过期,可以根据续期策略(如果有的话)自动续期,但续期只是为了增强用户体验,所以这个策略要谨慎
Token 认证的来龙去脉
2018/01/31 16:34
发表了博客评论:
@hefju 如果不是浏览器,就不会受那么多限制,不管是桌面,移动 App 还是服务,都一定找得到地方存 Token(比如数据库,缓存,甚至直接写文件)
Token 认证的来龙去脉
2018/01/30 14:23
发表了博客评论:
可以做 SSO,说实在的,对于 Token 认证的一般用途,我发现几乎都没脱离过 SSO 范畴😓
Token 认证的来龙去脉
2018/01/30 14:21
发表了博客评论:
哈哈,多谢你的解释。我刚上来发现都这么激烈了……
Token 认证的来龙去脉
2018/01/30 09:35
发表了博客评论:
Token 本身不在乎是否跨域,解决跨域现在一般用 CORS 方案。搜索 CORS,网上例子应该比较多的
Token 认证的来龙去脉
2018/01/28 22:07
发表了博客评论:
这么一说,我发现确实好多东西在文中没说清楚——无状态 Token 其实并不是真的无状态,只是服务器不保存状态,而是由 Token 自己包含状态信息,比如过期时间。由于服务器可以通过签名认证 Token 有效且未被修改,所以 Token 中携带的时间戳(或过期时间)就可以用于检查 Token 是否过期。
Token 认证的来龙去脉
2018/01/28 20:48
发表了博客评论:
首先表示感谢!1)RefreshToken 这个问题,其实我也是纠结了好久才突然想明白,是参考SSL证书的过期想明白的……但是文中确实没说清楚。Token 过期有可能是服务器故意为之,而不是自然过期,比如更改了权限,禁用了用户之类,这样 Refresh 的时候就会不通过,换句话说,Refresh 不是为了保证持续有效,而是为了保证失效。如果 Token 是无状态的,其中可能携带授权信息等,也需要短时间定时刷新 Token 以更新授权信息。2)HMAC 本身不存储信息,只用于验证信息。这个可以参考 JWT,前面部分是信息(BASE64编码,未加密),后面是对前面的内容进行签名,用于验证时确保前面的信息未被修改过。如果需要加密,可以使用对称加密,因为前端一般不需要去解析信息,只是原样甩给服务器去处理,所以用对称也不会泄漏密码,这种情况要不要签名都可以。
Token 认证的来龙去脉

没有更多内容

加载失败,请刷新页面

删除文章

文章删除后无法恢复,确定删除此文章吗?

取消
确定
删除动弹

动弹删除后,数据将无法恢复

取消
确定
删除一条评论

评论删除后,数据将无法恢复

取消
确定
返回顶部
顶部