安全设置 1 CC 防护 2 IP 白名单 3 IP 黑名单 4 URL 白名单 5 URL 黑名单 6 Cookie 黑名单 7 Get 参数校验 8 POST 参数校验 9 文件扩展名黑名单 安全设置 配置网站的 WAF。 1 CC 防护 配置 CC 防护，填写以下信息： 周期：CC 防护的检测周期； 频率：CC 防护的频...

数据库安全 phpGrace 的数据操作类使用了 PDO 预处理机制作为基础实现了自动参数绑定功能，极大程度的保证了数据操作安全。请尽量使用数据操作类提供的方法去操作数据。跨站攻击防御 phpGrace 对 $_POST 数据默认进行了特殊字符过滤，无特殊情况下请不要关闭它。url 参数安全 系统对url也进行了基础的过滤，请严格验证 url 参数（非空判...

工作原理 SSL/TLS 握手流程 DTLS 握手流程 工作原理 mbedtls 软件包是对 SSL/TLS 协议的实现。SSL（安全套接层）和 TLS（传输安全层）均是为了保证传输过程中信息的安全，是在明文传输基础上进行的加密，然后以密文的形式传输数据。 mbedTLS 建立安全通信连接需要经过以下几个步骤： 初始化 SSL/TLS 上...

在不 ASP.NET Core 标识的情况下使用社交登录提供程序身份验证Use social sign-in provider authentication without ASP.NET Core Identity 本文内容 ConfigurationConfiguration 应用授权Apply authorization 注销Sign out ...

权限管理 权限组件 使用 Auth 组件 路由鉴权 接口鉴权 操作鉴权 菜单鉴权 权限管理 对于一个 Web 应用，权限管理是经常会涉及的一个话题，在介绍权限管理方案之前，我们先来梳理下常见的权限管理包含哪些方面： 路由鉴权：当用户访问某个没有权限的页面时跳转到无权限页面 接口鉴权：当用户通过操作调用没有权限的接口时跳转到无权限页面 ...

curl 补充说明 语法 选项 实例 要求返回是压缩的状态 curl 利用URL规则在命令行下工作的文件传输工具 补充说明 curl命令 是一个利用URL规则在命令行下工作的文件传输工具。它支持文件的上传和下载，所以是综合传输工具，但按传统，习惯称curl为下载工具。作为一款强力工具，curl支持包括HTTP、HTTPS、ftp等众多协...

curl 补充说明 语法 选项 实例 文件下载 不输出错误和进度信息 断点续传 使用curl设置参照页字符串 用curl设置用户代理字符串 curl的带宽控制和下载配额 用curl进行认证 只打印响应头部信息 GET 请求 POST 请求 发送本地文件中的文字 JSON 格式的 POST 请求 向服务器发送...

存储Token 如何使用 存储类型 LocalStorageStore SessionStorageStore MemoryStore CookieStorageStore 存储Token 如何使用 ITokenService 接口（默认实现 TokenService ），只有四个方法及 login_url 属性： set(d...

Header 参数 导入 Header 声明 Header 参数 自动转换 重复的 headers 回顾 Header 参数 你可以使用定义 Query , Path 和 Cookie 参数一样的方法定义 Header 参数。 导入 Header 首先导入 Header : from typing import Uni...

Header 参数 导入 Header 声明 Header 参数 自动转换 重复的 headers 回顾 Header 参数 你可以使用定义 Query , Path 和 Cookie 参数一样的方法定义 Header 参数。 导入 Header 首先导入 Header : from typing import Opt...