一：Nancy的引入與使用 （Nancy是一個類似於MVC的輕量級框架。）： 　　1.新建一個 ASP.NET Web應用程序 　　2.管理NuGet程序包 引入Nancy 　　 　　 　　現在最新的是2.0版 ，引入時會報錯誤，無法引用到.NET4.5 　　我這里把版本選擇 ...

基於Express框架開發接口主要有4個步驟： 1、安裝Mongoose 通過前面一篇《搭建基於Express框架運行環境》的介紹，創建好service之后，通過npm安裝mongoose, 命令 cnpm i mongoose -g (需要安裝淘寶鏡像) 2、創建model 新建一個 ...

摘要訪問認證是一種協議規定的Web服務器用來同網頁瀏覽器進行認證信息協商的方法。它在密碼發出前，先對其應用哈希函數，這相對於HTTP基本認證發送明文而言，更安全。從技術上講，摘要認證是使用隨機數來阻止進行密碼分析的MD5加密哈希函數應用。它使用HTTP協議。 一、摘要認證基本流程 ...

一、框架簡介 此框架是針對於webapi進行開發，項目分層是基於ABP框架的分層，更好的抽離業務邏輯關系，ABP是基於EF做數據訪問層，本人個人比較喜歡Dapper，就把數據訪問層封裝成了Dapper 使用技術包括：WebApi、OAuth2、Dapper ...

一）需求背景現在app客戶端請求后台服務是非常常用的請求方式，在我們寫開放api接口時如何保證數據的安全，我們先看看有哪些安全性的問題請求來源(身份)是否合法？請求參數被篡改？請求的唯一性(不可復制)二）為了保證數據在通信時的安全性，我們可以采用參數簽名的方式來進行相關驗證案例：我們通過給 ...

一）需求背景現在app客戶端請求后台服務是非常常用的請求方式，在我們寫開放api接口時如何保證數據的安全，我們先看看有哪些安全性的問題請求來源(身份)是否合法？請求參數被篡改？請求的唯一性(不可復制)二）為了保證數據在通信時的安全性，我們可以采用參數簽名的方式來進行相關驗證案例：我們通過給 ...

當我們開發一款App的時候，App需要跟后台服務進行通信獲取或者提交數據。如果我們沒有完善的安全機制則很容易被別用心的人偽造請求而篡改數據。 所以我們需要使用某種安全機制來保證請求的合法。現在最常用的辦法是給每個http請求添加一個簽名，服務端來驗證簽名的合法性，如果簽名合法則執行響應的操作 ...

我們都可以利用這一特性進行統一處理，今天我們來介紹Filter的開發、使用以及討論他們的執行順序。 一、Fi ...