2000P's Blog

最初のページ

マスターでのzh md

著者 shavor 時間 2020-03-28
all
Basic Auth Authentication token generating password storing

JWT(JSON Web Token)

JWT Secret HS256 RS256 TTL RTTL

OAuthライセンスまたは認証プロトコル

redirect_uri response_type=token state

アクセス

HSTS

入力

GET (读取) POST (创建) PUT (替换/更新) DELETE (删除记录) 405 Method Not Allowed content-type application/xml application/json 406 Not Acceptable content-type application/x-www-form-urlencoded multipart/form-data application/json XSS SQL-注入 远程代码执行 credentials Passwords security tokens API keys Quota Spike Arrest Concurrent Rate Limit

処理

/me/orders /user/654321/orders UUID XXE Billion Laughs/XML bomb

出力

X-Content-Type-Options: nosniff X-Frame-Options: deny Content-Security-Policy: default-src 'none' X-Powered-By Server X-AspNet-Version content-type application/json content-type application/json credentials Passwords security tokens 200 OK 400 Bad Request 401 Unauthorized 405 Method Not Allowed

持続的な統合と持続的な展開

見てもいいです

このライブラリのためにforkを作成し、修正を行い、pull requestを提出して貢献します。もし何か問題があれば、[email protected]にメールを送ってください。

[email protected]