安全问题 现在的移动互联网应用,大多是通过客户端带上数据请求不同动作的api来实现不同业务要求的。即是说,通过抓包就可以获取到请求的api和发送、接收到的数据。如果没有一定的安全防范意识,很容易被攻击。 这里推荐一款叫fiddler的抓包工具,使用方法自行搜索。下面是对车来了App的抓包截图: 没有使用https,所以数据完全暴露出来了。可以看到我…
写在前面 简介 memcache是一款开源软件,由LiveJournal的Brad Fitzpatrick开发,以BSD license授权发布。 是一个高性能的分布式的内存对象缓存系统,通过在内存里维护一个巨大的hash表,将数据(包括图像、视频、文件以及数据库检索的结果等)调用到内存中,然后从内存中读取,从而大大提高读取速度。 特性 非持久性存…
回顾2015是一个漫长而又短暂的一年,成长是一种很棒的体验。 零点一过,2015已成去年,签日期的时候也要将习惯改成2016了。与去年不同的是,今年的元旦是在深圳过的,心情并无多大的波动,与成长相关的不是年岁,而是经历。 去年1月,第一次参与商业项目的开发,我接触微信公众平台开发,尽管只做了接近10天,却让我体验到了赶项目的压力感,也意识到学习能力…
时间会让你忘掉好多,但写下的字不会。 岳麓山下、橘子洲头、烟花散布星空 8点多出门,尽管昨晚比较晚睡下,但今天精神还是很好,毕竟出来旅游很多事物都是新鲜的,很难不兴奋起来。 直接无视旅馆比较糟糕的住宿体验,洗漱完毕就到附近吃早餐,对早餐没什么要求,吃了份红烧牛肉面就赶着去坐公交,长沙的公交不是很多人,即使是在高峰期也不会显得很恐怖。 值得提到的是,…
本文by藥師, 原问题:点击这里 对于不同社会阶层的流动,我一直有悲观的看法,认为目前国内的状况,社会趋于成熟,阶层之间的流动越来越少。 题主私信邀请我来回答这一问题,我很愧疚,因为我觉得我回答不好,所以告诉题主,我在午睡。但是题主回复我说“不扰了,谢谢。” 因为这句谢谢,突然心有所动,决定爬起来来回答,后面我会说为什么因为这句谢谢我来写我的回答…
读完全书,就两个字,执念。 不用说什么谢谢,这是应该的。这世间,没有什么不需要付出代价,那些萝卜,是你见我的代价。而你想从我这里知道的,无论是真相还是消息,代价的大小由其价值来决定。你已经付了报酬,我给你解答,可还公平? 我又不是算命的,未来在你自己手中,我也并不是像江湖传言的那样无所不能。我可以知道历朝历代发生的几乎所有事,还有无数被岁月风尘掩埋…
Laravel5.1学习之旅(二) 路由 上一篇:Laravel5.1学习之旅(一) 安装Laravel5.1 访问一个页面,你可以不需要Model、View和Controller,但必然需要路由(Route) 本文示例代码可能会涉及到Controller、Model、View,这些内容将会在下一篇介绍,对于学习本文没有影响 路由是什么 学过计算机…
关于Tokens你需要知道的10件事 ——进一步探讨基于Token认证的一些常见问题 原文链接:Here 原作者:Matias Woloski 几周前我们发表了一篇短文《cookies与tokens在单页应用中的对比》(主要以AngularJs应用为例)。社区里对这个话题很感兴趣,于是我们接着发表了第二篇《在socket.io等实时框架中基于Tok…
在windows下我们需要开启某个扩展,很容易。一般情况下,dll文件都已经安静地躺在extension目录下,只等待你在php.ini里将它前面的;去掉。 而在linux,你cd到php的extensions目录往往发现里面空空的。或许只有几个so文件落寞地待着。 这里以编译fileinfo扩展为例(注意这是php内置的扩展,如果你编译的是第三方…
首先必须说明,这是一个由官方开发文档导致的错误。 关于回调地址,官方文档是作如下说明的: 申请时填写的callback是:mysite.com;example.com 合法的回调地址可以是:http://bbs.mysite.com/qqlogin.php?a=1 也可以是:http://www.example.com/qqlogin.php?a=…