JSON Web 令牌 (JWT) 因其簡單性和無狀態性而被廣泛用於 Web 應用程式中的身份驗證。它們允許在兩方之間傳輸經過驗證的訊息,通常用於登入系統。然而,儘管 JWT 很受歡迎,但許多安全專家建議在使用 JWT 時要小心,尤其是會話管理。 在本文中,我們將深入探討 JWT 引發擔憂的原...
那什麼是CTF呢? ========= CTF(奪旗)是一種資訊安全競賽,挑戰參賽者解決各種任務,從維基百科上的尋寶遊戲到基本程式設計練習,再到入侵伺服器竊取資料。在這些挑戰中,參賽者通常被要求找到可能隱藏在伺服器上或網頁後面的特定文字。這個進球被稱為旗幟,因此得名! ...
看到有人在討論 2FA 以及疑惑必要性,簡單分享一些看法 先講結論:**請假設你在網路上、APP 上的所有密碼都已經外洩了** 用這種態度來使用各種網路服務! 你註冊過的一些不重要的網站、你根本沒打算再去用的網站,這些沒有關係 但是牽涉到金錢、金融、個資、重要基礎服務的網站、...
## 前情提要 呈[上篇](https://codelove.tw/@JsLover0018/post/gqvQwa),大概能理解有些檔案位置不想被try,所以需要動態改檔名。 而如果又是有價值的影片,加上token或是用hash去加密,好像也很合理, 總之讓你過期後就不能訪問,必須得經過再次...
客戶最近有把舊 laravel 專案改寫為 SPA 的需求,需要前後端分離 為了方便前後端溝通、改善開發者體驗,我建議&協助他們導入 GraphQL 技術到 laravel 專案中! 實際導入&開發半年之後,成效非常不錯!前端工程師、後端工程師都用得很開心! 今天跟大家分享一些心得...
收到網友提問如下: ``` 這是最近跟一個朋友聊天聊到的 朋友是寫 .net Framework 的 我剛碰Vue的時候,跟他說我看不懂Vue在背後是怎麼運作的、為什麼這樣寫會變成這樣的結果? 他跟我說,不用去在意框架背後幫你做了哪些事情 反正就是做那些制式的動作,把功能實現...
## 課程目標 - 用 node 讀取檔案內容 ## 課程內容 來學習一下用 node 讀取檔案的方法 學會這方法,可以用 node 寫出簡易的檔案內容分析程式 --- 建立一個 `my-name.txt` 文字檔,在裡面輸入你的名字 然後建立 `read-...
精選技術文章、免費程式設計資源、以及業界重要新聞!
