xx软件最终是通过访问令牌请求到我的公众号里的文章。访问令牌是通过授权码换来的。你有想过为何要用授权码换令牌，而不直接颁发访问令牌呢？ 资源拥有者、客户端(即第三方软件)、授权服务和受保护资源。 第 4 步授权服务生成授权码，倘若我们不要授权码，这步直接返回访问令牌access…

前后端数据交互经常会碰到请求跨域，什么是跨域，以及有哪几种跨域方式，这是本文要探讨的内容。 本文完整的源代码请猛戳github博客，纸上得来终觉浅，建议大家动手敲敲代码。 同源策略是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSR…

I. 认证和授权 从基于计算机的应用出现伊始，几乎每个开发者在其职业生涯内都会面对的一个最常见也是最复杂的问题，就是安全性（security）。这类问题意味着要考虑理解由谁提供什么数据/信息，此外还有关乎时间、校验、再校验等诸如此类的很多其他方面的事情。 而和安全性相关的所有关…

最近是真的懒，感觉我每个月都有那么几天什么都不想干。。 画风一转，前几天的lpl忍界大战是真的精彩，虚假的电竞春晚：RNG vs IG 。真正的电竞春晚 TES vs IG。TES自从阿水和kasra加入之后，状态直接起飞，在我看来TES将是s10夺冠热门之一。不过这一次木叶村…