超级苹果网

搜索

论坛快递»

他们为什么要穿衣服?过分帅气的穿搭!哎呦我的心肝!

硬币雕刻好精巧!买不起买不起!别人为什么那么有才华!

除了脂肪一无所有的我本人!是谁在窥探我的生活!

美国有类似英国Nationwide Flexplus 这种银行账户吗?

IHS 缴费急问谢谢

第一次让credit card NatWest帮忙

咨询Cottesmore School

HSBC账户冻结后续更新

跟老公吵架该不该跟妈妈说?

请问电视机性能,如果基本用来看YouTube

商业租契告政府房东

有ROA 的护照可以换新护照吗

关于银行存款冻结的问题

super priority 预约成功

血腥!!罗马尼亚罪犯入室抢劫London华人家庭,重伤3名女性

看到今天(10月19日)留欧派的小动作,真是令人鄙视!

有没有可以接Brighton活儿的工程队?

【绘本故事】《Snowball Soup》雪球汤

你因为「睡太死」错过什么重要的事情?

吃瓜群众逆反之路!以你为中心看世界,那你就是主人公!

寒国人领先全世界的笔芯技术!最后一张给我看懵了!

世卫组织:俄罗斯执行严格酒精法后人均寿命大涨

人间宝藏小奶狗!救命啊怎么这么乖!心脏暴击啊!

三浦春马,我看他照片心脏都砰砰的跳!斯文帅类!

一个女生可以可爱到什么程度?

好可爱的冷知识!有点意思啊!兔兔:闻者悲伤..

房子紧挨着成片council house,要pull out吗,剑桥房子也太难找了

求教大神,这些问题大么?这种房子可以碰么?

今天电工说厕所不允许装电插座,我的智能马桶盖没法用了!

我们调侃印度人为阿叉,谁知道印度人如何调侃称呼中国人是啥?

求推荐月嫂- 地表伦敦西区

锅炉突然不工作了

亲测super priority 可以预约到一周后的

男扮女装美貌男主假扮女主母亲?这什么神奇的走向!

英国竟然有儿童私人会所!富二代宝宝都去这些地方...

颓废学生的方格间,想把自己裹成一团塞进去!

处女座隐藏最深的5个秘密,知道一个算你牛!

千万不要对金牛座做这5件事,后果不堪设想

可恶!我也想被高大稳重心灵手巧柔软蓬松的大猫猫养!

你吼辣么大声干嘛!!恶犬咆哮我冲了!

楼主: Rainbow890722

[电脑软硬件] 编程问题在线解决,百分百回复

[复制链接]

布衣

Rank: 1

 楼主| 发表于 2018-12-19 10:58:36 | 显示全部楼层
问题八
子iframe页面又有一个iframe 能在最里面这个iframe进行dom操作吗?
1411662-20181217233115092-2031779582.png
回复 支持 反对

使用道具 举报

布衣

Rank: 1

 楼主| 发表于 2018-12-19 10:58:58 | 显示全部楼层
是可以的,父窗口想获得IFrame中的Iframe,就再加一个frames子级就行了
$(window.frames["iframe1"].frames["iframe2"].contentDocument.documentElement).find(你的dom元素标签);
iframe1和iframe2为你定义的iframe的id
我这里用了jquery的,要先引用jquery
回复 支持 反对

使用道具 举报

布衣

Rank: 1

 楼主| 发表于 2018-12-19 11:02:04 | 显示全部楼层
问题九
关于PythonWeb开发中的jwt和csrf
jwt的基本加密原理和csrf攻击的原理都差不多懂了,
请问jwt能不能防御csrf攻击,或者怎么利用jwt防御csrf攻击,django_rest_framework是怎么防御csrf攻击的
回复 支持 反对

使用道具 举报

布衣

Rank: 1

 楼主| 发表于 2018-12-19 11:02:19 | 显示全部楼层
客户端使用 auth授权头认证,token存储在 cookie中,需要防止xss攻击。可以防止 csrf攻击,因为 csrf只能在请求中携带 cookie,而这里必须从 cookie中拿出相应的值并放到 authorization 头中。实际上cookie不能跨站(同源政策)被取出,因此可以避免 csrf 攻击。(适用于 ajax请求或者 api请求,可以方便的设置 auth头)。
  也可以将token存储在 localstorage里面,需要防止xss攻击。实现方式可以在一个统一的地方复写请求头,让每次请求都在header中带上这个token, 当token失效的时候,后端肯定会返回401,这个时候在你可以在前端代码中操作返回登陆页面,清除localstorage中的token。(适用于 ajax请求或者 api请求,可以方便的存入 localstorage)。
回复 支持 反对

使用道具 举报

布衣

Rank: 1

 楼主| 发表于 2018-12-19 11:19:04 | 显示全部楼层
问题十
PHP登录时token怎么验证
token生成是采用PHP自带的hash_hmac 加密函数生成的,加密的算法是sha256
但是用户登录时该怎么解密token验证呢?在网上查说这个函数sha256是不可逆的,
既然不可逆那该怎么验证呢,还是说生成token时采用的都是可逆的加密?
回复 支持 反对

使用道具 举报

布衣

Rank: 1

 楼主| 发表于 2018-12-19 11:20:17 | 显示全部楼层
解答
在存储的时候把token进行对称加密存储,用到的时候再解密。
这个很全面
基于Token的WEB后台认证机制
流程图
817863-20181128231813850-34478617.jpg
回复 支持 反对

使用道具 举报

布衣

Rank: 1

 楼主| 发表于 2018-12-23 17:05:33 | 显示全部楼层
顶顶有人看么?
回复 支持 反对

使用道具 举报

布衣

Rank: 1

 楼主| 发表于 2019-1-5 11:18:15 | 显示全部楼层
R语言实战(第2版)_完整版带目录  学R语言的同学可以联系我,免费送PDF版的
回复 支持 反对

使用道具 举报

布衣

Rank: 1

 楼主| 发表于 2019-1-22 17:11:26 | 显示全部楼层
没人打破零回复么
回复 支持 反对

使用道具 举报

布衣

Rank: 1

 楼主| 发表于 2019-1-22 17:13:24 | 显示全部楼层
价值99.99的R语言实战PDF版免费赠送,都是我看过不错的书籍,有用到的可以留言给我哈
1a54d78bb8eb915d4fa5e3cc18225cc.png
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表