标签:开发安全

axios跨域请求响应的headers中没有Authorization问题解决

当我在使用axios发送跨域请求时,发现请求的响应头中虽然设置的Authorization但是还是获取不到,axios请代码如下:export async function login(user){ var response = await axios.post(server_url+"/api-user/login",u……

什么是跨域?产生原因是什么,有哪些解决方案规避跨域问题?

在进行前端网页开发尤其是在调用接口时经常会遇到跨域问题,导致接口调用失败(浏览器端类似报错如下图),接下来潘老师带大家来了解下到底什么是跨域,为什么会产生跨域问题,以及我们有哪些方法可以规避跨域问题。一、什么是跨域跨域的概念很简单,即当一个请求URL的协议、域名、端口三者之间任意一个与当前页面URL不同则视为跨域,而跨域问题产生的原因主要是由浏览器的“……

SpringBoot整合JJWT实现Token登录认证

如果你还不知道什么是JWT,可以参考文章:我们这里用到SpringBoot整合JJWT实现Token登录认证,JJWT是指Java JWT,适用于 Java 和 Android 的 JSON Web Token(JWT)库。下面我们通过SpringBoot整合JJWT来实现Token登录认证。一、新建SpringBoot项目1、为了方便演示,我这里只创……

JWT是什么?有什么作用?一文帮你了解JWT!

一、什么是JWT?1、引用官网对JWT的描述,翻译意思大概如下:JWT全称为JSON Web Token,是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间以JSON对象安全地传输信息。这些信息可以通过数字签名进行验证和信任。可以使用密匙(使用HMAC算法)或使用RSA的公钥/私钥对来对JWT进行签名。2、JWT官网:……

一文带你整明白到底什么是数字签名?

有一天,你突然收到了一条来自多年未曾联系的老友短信,内容是“老兄,兄弟我最近手头有点紧,借5000元给我周转下呗?”,此时你的第一反应肯定不是立马打钱过去,而是会想:这人该不会是个骗子吧?!我得打个电话过去问问,确认下身份再做定夺,直到当他确切地说出了你小时候鲜有人知的绰号“三毛”时,你才确信,他就是那个多年要么不联系,一联系就借钱的老兄(笑哭~)。在互联……

Hash算法给你的珍藏文件烙上独一无二的DNA

每个人都有个名字,比如张三、李四、王五,再不济也有个阿猫阿狗的称呼,虽然都有名字,但名字会重复,所以你必须得有身份证,不然你成了传说中的“黑户”,身份证就是能证明“你是谁”的唯一标识。 在互联网里,每个文件也必须有自己的唯一标识,用于文件的自我证明-“我就是我,不一样的烟火!” 而能点燃这场烟火的,正是哈希算法。一、什么是哈希算法?散列算法(Hash A……

非对称加密,给你极致的安全感!

有一天,你终于按捺不住内心的冲动,想向心仪已久的女神小琳表达自己的爱意,可又怕遭到小琳的拒绝且被他人知晓,此时,你心中有两个问题要解决:(1)让小琳知道你喜欢她的这个信息。(2)绝不能让第三者知道你向小琳表达的爱意。作为谨慎而又充满才智的你,很快就意识到“对称加密”的方式已经不适合,因为网络世界不同于现实世界,计算机强大的算力可能在很短时间内猜到你的密……

从《天才枪手》学到的对称加密知识,你确定不看看?

18年5月,《天才枪手》在泰国一上映,仅两周就斩获了1亿泰铢的票房,一跃成为电影界的一匹“黑马”。其中有个作弊情节是这样的:枪手小琳利用手指不停地敲击考桌(实际上她是在敲曲子),在向其他小伙伴传递着答案,利用4首曲子分别代表答案ABCD,小伙伴们则以曲会意,最后都收获了满意的答案。我们可以简化下他们的作弊逻辑:事前必须约定一套作弊(加密)规则:即:A……

为什么使用Token方式实现用户身份鉴权认证?

一、什么是Token?Token,也称为“令牌”,是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。比如如下形式:39faf62271944fe48c4f1d69be71bc9a二、为什么使用Token……