最近很犯懒,而且总觉的时间不够用,有时间的话能挤出一篇文章来,没时间的话就无能为力了,在浏览微博的时候突然很想把自己的微博嵌入进来,这样的话没事发个动态还能证明自己在线。于是说干就干,其实这事挺没有技术含量的。
首先,在Wordpress站点上新增加一个文本小工具。
第二步,进入微博秀,地址为:http://app.weibo.com/tool/weiboshow。
第三步,在微博秀的设置界面选择自己喜好的样式,左侧可以...
HTTP通信安全-身份验证
无论是使用Web Service、RESTful或者其它的基于Http协议的交互方案,不可避免的都需要解决通信方面的安全问题,常见的无非就是:
1. 明文传输密码。
2. 重放攻击(相关概念参见《HTTP安全-重放攻击》)。
3. 请求来源非法。
本文通过SHA1算法加/解密相关数据,为客户端和服务端的通信提供一种有效可行的解决办法。以获取用户数据为例,我们希望通过地址http://xxx.com/user/get?id=1获得用户A的相关信息。如...
[转载]HTTP安全-重放攻击
大概了解了一下重放攻击的概念,其实做过的不少应用中自然而然的已经考虑过这种情况,但是对于其书面的概念仍然模糊,看到一篇文章(来自于http://cnodejs.org/topic/557c354d16839d2d539362b6),在此记录一下。其实我更喜欢这篇文章里面的例子,能够贴合实际,简单易懂,概念性的东西了解一下就好。
重放攻击的概念
重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),...
Jar包的配置文件
前面有篇文章介绍过如何生成一个Jar包(IDEA下创建Jar包),而本文将介绍如何让Jar包调用指定位置的配置文件。如果按照前文生成Jar包,我们的目录是这样的:
其实Jar包内有三个配置文件,我们希望的目录是这样的:
这样做的好处是,我们的开发环境、测试环境、生产环境可以保证每次更新时,只更新jar包,而配置文件不会改变,减少我们每次更新的工作量。
实现的思路很简单,只需要在调用配置文件时,能够动...