Laravel中Ajax调用时的CSRF对策
我最讨厌在文章开头重复一些基础知识了…… 但是大家都这么做(-__-)b CSRF是”cross site request forgery”的意思,简单来说就是防止恶意页面中一个简单的form提交,就向你保持了登陆状态了网站里请求做一些你不想做的事情……言尽于此,我们之间看Laravel里的CSRF相关的内容吧! Laravel(5以后)有个默认的CSRF middleWa… Read More »
我最讨厌在文章开头重复一些基础知识了…… 但是大家都这么做(-__-)b CSRF是”cross site request forgery”的意思,简单来说就是防止恶意页面中一个简单的form提交,就向你保持了登陆状态了网站里请求做一些你不想做的事情……言尽于此,我们之间看Laravel里的CSRF相关的内容吧! Laravel(5以后)有个默认的CSRF middleWa… Read More »
前两天同事找我看个脚本,说是IE8不能使用,我一想肯定是用了什么高级API了呗,一看果然 document.getElementsByClassName(className); 这里用了getElementsByClassName,低版本IE根本不认识,自然不行。但是转念想想又很奇怪,这个脚本明明是基于jQuery的,为什么不用$(“.className”)而用这个API呢… Read More »
之所以说小小记,是因为我根本没有好好用它,只是正好前些日子接触了一下,觉得还不错,随手记记~ 契机 我从加入现在这个公司以来,半专业的承担了很多前端相关的事情,用过不少前端框架,也为框架和原生的页面写了不少部件和功能,对于IE系列浏览器的憎恶也与日俱增。“每个程序员都有一个框架梦”,我一直也想着要写一个适用于自己和自己公司的前端框架,同事和领导有时候也会这么对我期望,而我自己很清楚,没有时间没有精… Read More »
更新日志: 1:2011/07/12,初始版本。 2:2011/07/15,更改外观,现在看起来更VC了,增加内容介绍项目。 这是一篇对“VC版极影”的技术说明文章,一般用户请移步至使用讨论页面查看/提出问题和建议。 这个东西说来话长,我是用惯了VeryCD的人。看上面的动漫,一般一个新番就跟着一个字幕组走(否则翻译乱糟糟),本来的方法是用收藏夹把正在连载的项目都收藏起来,然后每天晚上回去,把收藏… Read More »