时间戳作用 客户端在向服务端接口进行请求,如果请求信息进行了加密处理，被第三方截取到请求包，可以使用该请求包进行重复请求操作。如果服务端不进行防重放攻击，就会服务器压力增大，而使用时间戳的方式可以解决这一问题。 上一篇讲到JWT安全验证操作,现在结合时间戳...

2018-07-03 01:18:27

1.前言 CSRF（Cross-site request forgery）跨站请求伪造，ASP.NET MVC 应用通过使用AJAX请求来提升用户体验，浏览器开发者工具可以一览众山小,就很容易伪造了请求对应用进行攻击,从而泄露核心数据,导致安全问题。微软自带AntiForgeryToken可以解决，而且语法简单（AJA...

2018-07-03 01:18:25

从工业领域的业务出发，结合现有的物联网、大数据、云计算等技术进行体系化建设。自主研发的智能检测传感器、自主开发的部署在生产单位的专家系统、自主设计通讯交互协议、自主开发的工业物联网通讯框架、自主开发的分布式存储中间件、自主研发的机理模型，并且结合had...

2018-07-03 01:18:23

一. 同步VS异步 1. 同步 VS 异步 VS 多线程 同步方法： 需要等待返回结果，才可以继续往下执行业务 异步方法： 无须等待返回结果，可以继续往下执行业务 开启新线程： 在主线程之外开启一个新的线程去执行业务 同步方法和异步方法的本质区别： 是否需要等待返回结果才...

2018-07-03 01:18:18

Json Web Token(jwt) 一种不错的身份验证及授权方案，与 Session 相反，Jwt 将用户信息存放在 Token 的 payload 字段保存在客户端，通过 RSA 加密的方式，保证数据不会被篡改，验证数据有效性。 详细请参考jwt.io。 我现在还是一枚小白,希望能帮助更多的小白成长。因此...

2018-06-29 06:21:08

最近有幸在工作中用到了redis，玩的还算开心。但是发现Redis在Windows上并不是满血状态的，所以决定安装一个Linux的虚拟机，让Redis在Linux上运行。 虚拟环境 虚拟机，我已经玩了有一段时间了，各种虚拟机几乎用了个遍。 Hyper-v 优点：Windows平台上的免费软件，操作...

2018-06-29 06:21:07

Exceptionless 一个开源的实时的日志收集框架，它可以应用在基于 ASP.NET，ASP.NET Core，Web API，Web Forms，WPF，Console，ASP.NET MVC 等技术开发的应用程序中，并且提供了REST接口可以应用在 Javascript，Node.js 中。它将日志收集变得简单易用并且不需要了解太多...

2018-06-29 06:21:04

最近我们标桥下载模块，在经过正常更新后，发现软件包无法上传。 临时解决方案 因为问题结点在于文件无法上传到服务器，所以我们临时手动将文件丢到服务器，通过测试服务器将数据造出来，然后再更新到正式数据库，最后通过接口将文件同步到镜像站，保证平台上的软件能...

2018-06-28 05:38:22

ASP.NET MVC中设置跨域 1、什么是跨域请求 js禁止向不是当前域名的网站发起一次ajax请求，即使成功respone了数据，但是你的js仍然会报错。这是JS的 同源策略 限制，JS控制的并不是我们网站编程出现了问题。客户端（网页）和后台编程都可以有效解决这个问题。客户端可以...

2018-06-28 05:38:21

我之前的文章简单的介绍了OAuth 2.0 (在这里:https://www.cnblogs.com/cgzl/p/9221488.html), 还不是很全. 这篇文章我要介绍一下 OpenID Connect. OAuth 2.0 不是身份认证协议 OAuth 2.0 不是身份认证(Authentication)协议 . 为什么有人会认为OAuth 2.0具有身份认证的...

2018-06-27 10:05:02