常用認證方式 在之前的文章REST API 安全設計指南與使用 AngularJS & NodeJS 實現基於 token 的認證應用兩篇文章中，[譯]web權限驗證方法說明中也詳細介紹，一般基於REST API 安全設計常用方式有： HTTP Basic Basic admin ...

非常贊的四篇文章： Resource Naming Best Practices for Designing a Pragmatic RESTful API 撰寫合格的 REST API JSON 風格指南 本篇閱讀目錄： 1. HTTP Methods ...

認證授權包含2個方面：（1）訪問某個資源時必須攜帶用戶身份信息，如：用戶登錄時返回用戶access_token，訪問資源時攜帶該參數。（2）檢查用戶是否具備訪問當前資源（url或數據）的權限：訪問資源時檢查用戶權限。 在REST架構中，access_token被定義為用戶身份標識，用於對資源 ...

RESTful API認證方式 一般來講，對於RESTful API都會有認證(Authentication)和授權(Authorization)過程，保證API的安全性。 Authentication vs. Authorization Authentication指的是確定這個用戶的身份 ...

0x00前言 我們友情進行XSS檢查，偶然跳出個小彈窗，其中我們總結了一些平時可能用到的XSS插入方式，方便我們以后進行快速檢查，也提供了一定的思路，其中XSS有反射、存儲、DOM這三類，至於具體每個類別的異同之處，本文不做學術介紹，直接介紹實際的插入方式。 0x01 常規插入 ...

前篇 - 基本認證，用戶名密碼 后篇 - OAuth2 認證 由於寵物店的業務發展需要，我們需要一種更加便捷的方式來管理日益增多的寵物和客戶。最好的方法就是開發一個APP，我可以用這個APP來添加、更新和刪除寵物。同時，業務要給寵物店的會員用戶有限查看某些寵物。 我們在開發中會用到NodeJs ...

GET安全且冪等獲取表示變更時獲取表示（緩存）200（OK） - 表示已在響應中發出204（無內容） - 資源有空表示301（Moved Permanently） - 資源的URI已被更新303（See Other） - 其他（如，負載均衡）304（not modified）- 資源未更改（緩存 ...

REST架構 你是如何理解上網這件事的？ 打開瀏覽器，輸入網址，展現在你面前的就是一個網站了。 你可以在網站里看視頻、看博客、寫文章、聽音樂。 但凡寫過點代碼的人都知道，我們平時訪問的網站，其 ...