api接口安全方面的几个建议

392次阅读|477次收藏|445次赞

在web编程中,越来越多的数据交互通过API接口传递,在接口api的设计中,避免不了的就是安全性问题,如果不注意防范,会带来很严重的后果。下面对于api接口安全方面提供几个建议,希望对大家有一定的帮助

如何让API接口更安全

630次阅读|1次收藏|274次赞

开发中经常用到API接口,在写Web API接口时,为了安全考虑,需要在请求接口时进行身份验证,防止第三方随意调用。下面介绍几种常见的验证API接口安全的方式。

cookie httponly属性

385次阅读|33次收藏|329次赞

将cookie设置成HttpOnly是为了有效的防止XSS攻击,即:防止设置了该标志的cookie被JavaScript读取,窃取cookie内容,这样就增加了cookie的安全性,即便设置了httponly属性,也不要将重要信息存入cookie。

IIS无法加载svg、woff、woff2字体的解决办法

1146次阅读|12次收藏|306次赞

在Web编程中,由于IIS默认没有添加*.woff,*.svg文件的Mime类型,因此在客户端请求svg、woff、woff2文件时返回的都是404,如果网页运用了这些字体,所用的svg、woff、woff2等字体就不会被页面加载。
IIS

网页嵌入百度UEditor富文本编辑器

1957次阅读|67次收藏|369次赞

我们在做网站的时候,一般都会用到web富文本编辑器,UEditor是百度的一个javascript编辑器的开源项目,具有轻量、可定制、不错的用户体验等特点,我们可以很方便的嵌入到我们的web网页中。

支付宝接口中notify_url 与 return_url 的区别

1457次阅读|168次收藏|142次赞

需要支付功能的网站,大都接入了支付宝接口,在接口开发过程中,支付宝需要我们传入两个URL,notify_url 与 return_url ,其中notify_url采用服务器通知,支付宝通知使用POST方式,return_url采用页面跳转通知,支付宝通知使用GET方式

Cookie常用属性

1227次阅读|108次收藏|267次赞

Cookie是由服务器端生成,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器。每个cookie除了name名称和value值这两个属性以外,常用属性还有:expires过期时间、 path路径、 domain域、以及 secure安全、HttpOnly属性。

webapp隐藏地址栏

1224次阅读|125次收藏|44次赞

现在手机上的浏览器种类较多,为了更好的WEBAPP体验,有的webapp网站隐藏了浏览器的地址栏,有的webapp网站还隐藏了底部的工具栏,更像app。那么,webapp中如何隐藏地址栏呢?

contenttype类型

879次阅读|282次收藏|109次赞

ContentType,连接类型,一般是指网页中存在的ContentType,用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件。下面列出常用的contenttype类型值

iis应用程序池自动回收

1399次阅读|216次收藏|166次赞

IIS的程序池默认回收间隔是1740分钟(29小时),在自动回收过程中,应用程序池将会清空,保留在内存中的数据将会被清理。例如,一个网站程序长时间运行后,速度变慢,重新启动网站后速度明显变快,估计是网站程序占用的内存和CPU资源没能及时释放,才需要每隔一段时间重启网站释放资源。但手工重启总不能算解决问题的方法,怎样才能实现自动管理呢?

.NET异常处理的几个建议

1070次阅读|167次收藏|95次赞

.NET中从始至终要紧记异常处理的策略:抛出具体的一个异常,而不是只抛出Exception类型的异常,这样能方便我们捕获对应类型的异常。我们在编写代码时要注意考虑到应用程序最差的情况;显示有好的信息,并提供适当的管理员联系信息。

网站iis日志的位置

1051次阅读|458次收藏|99次赞

网站IIS日志,记录着各种搜索引擎蜘蛛来访并抓取网站的行为状态码,并以文件的方式生成IIS日志,IIS日志是每个服务器管理者都必须学会查看的,服务器的一些状况和访问IP的来源都会记录在IIS日志中,方便网站管理人员查看网站的运营情况,那么,网站iis日志默认的位置在哪里呢?
iis

在网页中插入百度地图

1471次阅读|469次收藏|122次赞

如果想在自己的网页上面加入百度地图的话,可以用百度地图的api。下面简单介绍在网页中加入百度地图,其实并没有想象中那么复杂,我们可以使用百度提供的“百度地图生成器”快速生成百度地图,并把生成的地图插入到自己的网页中。

如何调试部署在IIS上的网站

1330次阅读|398次收藏|202次赞

通常,我们在Visual Studio里调试ASP.NET网站,都是加个断点,然后按F5,在VS自带的虚拟服务器下调试的。有时候需要将网站部署到IIS中,那么这个时候该怎么调试呢?下面介绍调试部署在IIS上的网站的方法
IIS

IIS “服务器应用程序不可用”的解决方法

1348次阅读|319次收藏|431次赞

当在IIS中部署网站时,会出现 服务器应用程序不可用,您试图在此 Web 服务器上访问的Web 应用程序当前不可用,请点击 Web 浏览器中的“刷新”按钮重试您的请求。 下面介绍“服务器应用程序不可用”的解决方法
IIS