超级苹果网

搜索

论坛快递»

来自沙雕网友们分享的一波失败游客照!无敌了!

绀野彩夏是什么神仙女孩!好香好冰雪美丽的妹妹!

很需要这种会拔草闺蜜了,有这种姐妹我大概能成富婆吧!

是在比谁更可爱吗?这些候选议员都是些别致的大叔儿呢!

今年春夏最流行的发型,适合所有女生,比整容还厉害!

即将到来的“3月病”,不做好准备真不行!

我,蒙族人,喝奶吃肉

❤ 英国月嫂推荐、寻找月嫂汇总帖 ❤ - 请大家将月嫂信息统一综合在该贴下,勿单独开帖

❤ 原创 ❤ 家里有寄宿游学生是什么样的?

中肯的FOREO UFO MINI 面膜仪使用心得评价

租房求助:Orchard house居住环境怎么样。 谢谢啦。

没人讨论independent group嘛?

想练车,麻烦大家推荐伦敦的练车教练

看上一个房子,可是两个bathroom都没有窗户。。。

吐槽兼求意见!

如果成年人 想去考A-level是可以的吗?怎么操作呢?

夏天快到,想扩展后花园一个厅,请教大家一些问题

被英国取消国籍的ISIS新娘:为了让儿子活下来请求回国, 你们怎么看?

请教 有没有房东用过 Guarantee rent Scheme。帮忙介绍一下。。就是出租房空置期 也可以收到租金的那种

打死都不要买的五款单品,简直LOW爆了!尤其是最后一款!!

请问谁能分享下这周末的Harrods 10%打折卡?

笑到窒息的朋友圈截图!朋友指甲发黑去医院检查,结果.....

基情满满,扯淡历史,国外小朋友的童年竟然在看这些?!

“我不想和小时候穷苦的女孩谈恋爱”

我们十几年的学白上了?这些汉字拼音修改,揭露了一个难以解决的矛盾

中国女子减肥图鉴

还没来得及拥有一件香奈儿,老佛爷就已经走了……

“对不起,这是我第500次想屏蔽你”

这4款编发也太太太太仙了吧!一学就会!

一到外地就拉肚子?熟悉的水土不服,不熟悉的病因

【绘本故事】《Willy The Dreamer》梦想家威利

请各位大神给点建议该怎么造花园

伦敦三峡人家中餐怎样?

收到4张超速罚单,面临英国驾照被吊销怎么办?

Engine coolant漏,车还能接着开么?

data science有必要去学校学个master吗

申请永居,需要雇主信,有疑问请大家帮忙。

机票问题,大家有啥支招的挽回点损失么?

T2 外加depandant转永居材料要求

求大家献计献策厨具产品名字

楼主: Rainbow890722

[电脑软硬件] 编程问题在线解决,百分百回复

[复制链接]

布衣

Rank: 1

 楼主| 发表于 2018-12-19 10:58:36 | 显示全部楼层
问题八
子iframe页面又有一个iframe 能在最里面这个iframe进行dom操作吗?
1411662-20181217233115092-2031779582.png
回复 支持 反对

使用道具 举报

布衣

Rank: 1

 楼主| 发表于 2018-12-19 10:58:58 | 显示全部楼层
是可以的,父窗口想获得IFrame中的Iframe,就再加一个frames子级就行了
$(window.frames["iframe1"].frames["iframe2"].contentDocument.documentElement).find(你的dom元素标签);
iframe1和iframe2为你定义的iframe的id
我这里用了jquery的,要先引用jquery
回复 支持 反对

使用道具 举报

布衣

Rank: 1

 楼主| 发表于 2018-12-19 11:02:04 | 显示全部楼层
问题九
关于PythonWeb开发中的jwt和csrf
jwt的基本加密原理和csrf攻击的原理都差不多懂了,
请问jwt能不能防御csrf攻击,或者怎么利用jwt防御csrf攻击,django_rest_framework是怎么防御csrf攻击的
回复 支持 反对

使用道具 举报

布衣

Rank: 1

 楼主| 发表于 2018-12-19 11:02:19 | 显示全部楼层
客户端使用 auth授权头认证,token存储在 cookie中,需要防止xss攻击。可以防止 csrf攻击,因为 csrf只能在请求中携带 cookie,而这里必须从 cookie中拿出相应的值并放到 authorization 头中。实际上cookie不能跨站(同源政策)被取出,因此可以避免 csrf 攻击。(适用于 ajax请求或者 api请求,可以方便的设置 auth头)。
  也可以将token存储在 localstorage里面,需要防止xss攻击。实现方式可以在一个统一的地方复写请求头,让每次请求都在header中带上这个token, 当token失效的时候,后端肯定会返回401,这个时候在你可以在前端代码中操作返回登陆页面,清除localstorage中的token。(适用于 ajax请求或者 api请求,可以方便的存入 localstorage)。
回复 支持 反对

使用道具 举报

布衣

Rank: 1

 楼主| 发表于 2018-12-19 11:19:04 | 显示全部楼层
问题十
PHP登录时token怎么验证
token生成是采用PHP自带的hash_hmac 加密函数生成的,加密的算法是sha256
但是用户登录时该怎么解密token验证呢?在网上查说这个函数sha256是不可逆的,
既然不可逆那该怎么验证呢,还是说生成token时采用的都是可逆的加密?
回复 支持 反对

使用道具 举报

布衣

Rank: 1

 楼主| 发表于 2018-12-19 11:20:17 | 显示全部楼层
解答
在存储的时候把token进行对称加密存储,用到的时候再解密。
这个很全面
基于Token的WEB后台认证机制
流程图
817863-20181128231813850-34478617.jpg
回复 支持 反对

使用道具 举报

布衣

Rank: 1

 楼主| 发表于 2018-12-23 17:05:33 | 显示全部楼层
顶顶有人看么?
回复 支持 反对

使用道具 举报

布衣

Rank: 1

 楼主| 发表于 2019-1-5 11:18:15 | 显示全部楼层
R语言实战(第2版)_完整版带目录  学R语言的同学可以联系我,免费送PDF版的
回复 支持 反对

使用道具 举报

布衣

Rank: 1

 楼主| 发表于 2019-1-22 17:11:26 | 显示全部楼层
没人打破零回复么
回复 支持 反对

使用道具 举报

布衣

Rank: 1

 楼主| 发表于 2019-1-22 17:13:24 | 显示全部楼层
价值99.99的R语言实战PDF版免费赠送,都是我看过不错的书籍,有用到的可以留言给我哈
1a54d78bb8eb915d4fa5e3cc18225cc.png
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

©版权所有 - 超级苹果网 2002-2018 手机版 | 中国版 | 版权免责隐私 | 广告服务 | 联系我们
快速回复 返回顶部 返回列表