前后台引入 token 机制,使操作更安全,模板有2个文件需修改,到时会写出来。
每个用户随机分配 token ,每次刷新生成新的 token ,且不会重复,且 JS 无法获取,即使拿到也无法解密。操作提交后,只有后端可以解密,伪造 token 会解密失败,解密 token 成功之后,验证数据是否有效性,是否过期。
比如,以后的投稿,上传等等,没有 token 无法操作,限制了软件抓包伪造上传,想上传必须有后端生成的 token
燃烧的冰 应用中心,开发者中心,支付订单系统等等好多事,在线后台升级,还差一点。没有其他事情影响的话,预估一周左右能完成。
圣主 我有50M固定IP的主机,但是没开80端口其他端口好像有,要想用来存储附件可以吗。或者做要怎么利用起来这个之源呢。