网络安全小知识: 1.签名 根据用户名或者用户id,结合用户的ip或者设备号,生成一个token。在请求后台,后台获取http的head中的token,校验是否合法(和数据库或者redis中记录的是否一致,在登录或者初始化的时候,存入数据库/redis) 2.加密 客户端和服务器都保存一个秘钥,每次传输都加密,服务端根据秘钥解密。 客户端: 1、设置一个key(和服务器端相同) 2、根据上述key对请求进行某种加密(加密必须是可逆的,以便服务器端解密) 3、发送请求给服务器 服务器端: 1、设置一个key 2、根据上述的key对请求进行解密(校验成功就...
网络安全小知识: 1.后门和调试隐患 开发人员常常建立一些后门并依靠调试来排除应用程序的故障。在开发过程中这样做可以,但这些安全漏洞经常被留在一些放在Internet上的最终应用中。一些常见的后门使用户不用口令就可以登录或者访问允许直接进行应用配置的特殊URL。 2.越权漏洞 权限验证机制必须保证在每一个需要身份验证的程序文件中生效,即使是难以猜测的位置和名字,并且对...[详情]
作为前端工程师的我们也逃不开这个问题,接下来就跟大家聊聊前端安全方便怎么处理。...[详情]
王云涛/漫画疯狂面膜背后:微商“野蛮生长”谁来管?无处不在、质量粗劣、暴利惊人……微信圈中面膜的汹涌席卷势头让人们大吃一惊。人们已经注意到,“疯狂的面膜”正是当下国内“微商”发展状态的一个缩影。早在今年年初,就有微商运营团队称:“2014年是微商的成长年,2015年则是微商爆发年,微商将对电商产生巨大的冲击。”面对时下火热的微商,如何实现“微商”规范有序而非野蛮生长,避免朋友圈成为三无产品、传销的“法外之地”,已成为摆在社会和有关部门面前的重要考题。“消费者不可能去检测”“朋友圈里卖的面膜很少是知名品牌的,都是杂牌。现在做一个杂牌面膜太容易了,取一个听上去拗口的洋名,叫人设...
专车司机骚扰报复乘客、无理拒载、“车不对板”等问题成白领投诉焦点如今专车软件已成为不少广州白领日常出行的主要工具,但连日来新快报记者接到多宗投诉称,“用打车软件居然叫来了面包车,又脏又臭,感觉自己是个运货的”,“司机素质越来越差,不认路又不用GPS,各种绕错路”。甚至有专车司机因一言不合,就深夜把女白领扔在偏僻的马路上,后女白领因投诉司机而遭频繁骚扰。 对于以上种种情况,热衷于...[详情]
近期,山东上亿元假疫苗流入市场的消息引起社会上不小的恐慌。令不少家长担心不已,也导致许多误解,尤其集中在因没有冷链保存而失效的疫苗安全性方面。对此,美国一名疫苗问题专家23日说,疫苗失效一般不影响安全性;家长不应该拒绝给孩子接种疫苗。 美国埃默里大学医学院传染病研究员瓦伦·斐克在接受新华社记者采访时说,疫苗过期或保存不当,如在错误的温度下储存,可能会造成失效或效果减弱,但这些问...[详情]
从斯诺登事件以来,用户隐私一直成为大众关注和议论的热词,并不断发酵。奥巴马政府和众多科技巨头也一直处于舆论压力之中,就目前的形式和大...[详情]
遭受舆论质疑后,“儿科神药”匹多莫德的研发方普利化学工业有限公司(下称“普利化学”)日前回应称,药品有效性和安全性均已得到证明,将针...[详情]
