无论将文件上传到阿里云OSS还是又拍云,都需要提交特定的表单值,阿里云OSS和又拍云都是通过这些特定的值来验证上传者的身份。这两者都包括了policy和signature,都通过各自的算法来得到。
月份:2016年10月
百度开源上传组件WebUploader的formData动态传值技巧
uploadBeforeSend事件可以允许在上传前修改formData的数据
PHP通过对敏感cookie信息设置HttpOnly属性提升安全性
httponly是微软对cookie做的扩展,这个主要是解决用户的cookie可能被盗用的问题。
nginx禁止访问某个文件和目录、只允许入口文件访问
禁止访问所有.开头的隐藏文件设置 location ~* /.* { deny all; } 禁止访问指定文件 … 继续阅读nginx禁止访问某个文件和目录、只允许入口文件访问
关于OAuth2 Scope的理解
Scope是资源拥有者(服务端)用来授予客户端特定权限的一个参数,客户端通过在url中传递Scope值来获取指定权限的授权。
使用OAuth2 Server PHP实现OAuth2服务
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。