常用认证方式 在之前的文章REST API 安全设计指南与使用 AngularJS & NodeJS 实现基于 token 的认证应用两篇文章中，[译]web权限验证方法说明中也详细介绍，一般基于REST API 安全设计常用方式有： HTTP Basic Basic admin ...

非常赞的四篇文章： Resource Naming Best Practices for Designing a Pragmatic RESTful API 撰写合格的 REST API JSON 风格指南 本篇阅读目录： 1. HTTP Methods ...

认证授权包含2个方面：（1）访问某个资源时必须携带用户身份信息，如：用户登录时返回用户access_token，访问资源时携带该参数。（2）检查用户是否具备访问当前资源（url或数据）的权限：访问资源时检查用户权限。 在REST架构中，access_token被定义为用户身份标识，用于对资源 ...

RESTful API认证方式 一般来讲，对于RESTful API都会有认证(Authentication)和授权(Authorization)过程，保证API的安全性。 Authentication vs. Authorization Authentication指的是确定这个用户的身份 ...

0x00前言 我们友情进行XSS检查，偶然跳出个小弹窗，其中我们总结了一些平时可能用到的XSS插入方式，方便我们以后进行快速检查，也提供了一定的思路，其中XSS有反射、存储、DOM这三类，至于具体每个类别的异同之处，本文不做学术介绍，直接介绍实际的插入方式。 0x01 常规插入 ...

前篇 - 基本认证，用户名密码 后篇 - OAuth2 认证 由于宠物店的业务发展需要，我们需要一种更加便捷的方式来管理日益增多的宠物和客户。最好的方法就是开发一个APP，我可以用这个APP来添加、更新和删除宠物。同时，业务要给宠物店的会员用户有限查看某些宠物。 我们在开发中会用到NodeJs ...

GET安全且幂等获取表示变更时获取表示（缓存）200（OK） - 表示已在响应中发出204（无内容） - 资源有空表示301（Moved Permanently） - 资源的URI已被更新303（See Other） - 其他（如，负载均衡）304（not modified）- 资源未更改（缓存 ...

REST架构 你是如何理解上网这件事的？ 打开浏览器，输入网址，展现在你面前的就是一个网站了。 你可以在网站里看视频、看博客、写文章、听音乐。 但凡写过点代码的人都知道，我们平时访问的网站，其 ...