🎈 XSS 攻擊 全稱跨站腳本攻擊 Cross Site Scripting 為了與重疊樣式表 CSS 進行區分,所以換了另一個縮寫名稱 XSS XSS攻擊者通過篡改網頁,注入惡意的 HTML 腳本,一般是 javascript,在用户瀏覽網頁時,控制用户瀏覽器進行惡意操作的一種攻擊方式 XSS 攻擊經常使用在論壇,博客等應用中。攻擊者可以偷取用户Cookie、密碼等重要數據,進而偽造
🎈 為啥要禁止? 由於前端頁面會調用很多接口,有些接口會被別人爬蟲分析,破解後獲取數據 為了 杜絕 這種情況,最簡單的方法就是禁止人家調試自己的前端代碼 🎈 無限 debugger 前端頁面防止調試的方法主要是通過不斷 debugger 來瘋狂輸出斷點,因為 debugger 在控制枱被打開的時候就會執行 由於程序被 debugger 阻止,所以無法進行斷點調試,所以網頁的請求
🎈 申請商户號 申請地址: https://pay.weixin.qq.com/ 如果你還沒有微信商户號,請點擊上面的鏈接進行申請,如果已經有了,可以跳過這一步 🎈 申請商户證書 首先點擊 賬户中心 ▶ API安全 ▶ 申請API證書 申請詳細步驟: https://kf.qq.com/faq/161222NneAJf161222U7fARv.html 🎈 設置APIv3密
🎈 什麼是 DI / 依賴注入 依賴注入DI 其實本質上是指對類的依賴通過構造器完成 自動注入 通俗來説,就是你當前操作一個類,但是這個類的某些方法或者功能不是單單隻靠這個類就能完成的,而是要 藉助另一個類 的才能完成的 最直接的標誌就是傳參數據為對象的時候。嚴格來説,你想在一個類中操作另一個類,這兩個類之間形成了相互依賴關係,傳參的方式叫 注入 🎈 依賴注入出現的原因 在未使用
🎈 什麼是單點登錄 單點登錄: SSO(Single Sign On) 用户只需登錄一次,就可訪問同一帳號平台下的多個應用系統。 比如阿里巴巴這樣的大集團,旗下有很多的服務系統,比如天貓,淘寶,1688等等,如果每個子系統都需要用户進行登錄認證,估計用户會被煩死。 而 SSO 是一種統一認證和授權機制,去解決這種重複認證的邏輯,提高用户的體驗。 🎈 單點登錄的憑證 由單點登錄的
🎈 隨機抽獎 隨機抽獎當然是最公平的抽獎,就是當用户抽獎時隨機返回抽獎結果 這種結果完全隨機,不受人為控制,中獎全憑藉運氣 先定義獎池擁有的獎品,用户進來抽獎後,隨機返回獎池中的獎品 ?php $prize = ['60寸大彩電', 'iphone13', '戴森吸塵器', '索尼微單', 'VR眼鏡', '謝謝參與']; // 當有用户進來抽獎,進行隨機抽獎 shuffle($pr
