灌水区
-
JWT 用作 session 真的正确吗
现在很多人使用 JWT 用作 session 管理,这是个糟糕的做法,下面阐述原因,有不同意见的同学欢迎讨论。 首先说明一下,JWT 有两种: 无状态的 JWT,token 中包含 session 数据。 有状态的 JWT,token 中仅有 session ID,session 数据还是存储在服务端。 本文讨论的是 “无状态的 JWT”,就是把用户的 session 数据放到 token 中。 … -
PHP 进制转换 dechex 无法正确计大数字问题
今天使用PHP 自带的进制转换出现问题 使用 hexdec 将 16 进制 转成 10进制之后,再将结果转成 16进制,发现无法还原 结果一直都是 7fffffff 查阅n多资料后, PHP 的 16 进制转换成 10 进制,从 PHP 5.4 开始支持大数字的转换 但是 PHP 将10 进制转换成 16 进制仍有位数限制 文档地址: https://secure.php.net/… -
阿里云OSS权限设置
阿里云OSS权限设置阿里云OSS权限设置,只允许某个账号的AK控制一个存储桶(OSS Bucket) 我们都知道如果阿里云直接使用主账号的AK的话权限是很大的,几乎可以通过API操作阿里云所有的数据,如果AK泄露并且被恶意使用,有可能别人帮你删库,销毁服务器等等操作 主AK权限可以看下这个图 我觉得也挺神奇,为什么阿里没有只允许某个账号的AK控制一个存储桶(OSS Bucket)这种需求,我本来想… -
Chrome浏览器被劫持,管家360杀毒无效
昨天电脑刚刚全盘重置了系统,今天一打开谷歌浏览器发现浏览器竟然被劫持了。。还好现在只装了几个软件,都是正版官网下载的,最有可能的是当初为了激活office和win10系统使用了一个激活软件。这个暂且放一下。 劫持方式是打开谷歌浏览器的时候,每次浏览器都会先通过一个代理网站 ge1.gndh444.top 然后在跳到 hao123,这虽不是什么大问题,但是非常非常恶心。于是360,腾讯管家请求出战。… -
萤火商城v2跨域最优解决方案
正在体验萤火商城v2 版本,国内php开源商城,目前使用过的我觉得萤火做的是做的比较好的,相比其他商城使用技术较新 其中前后端完全分离,强类型严格模式开发已经秒杀了大部分产品,当然因为使用技术较新,对开发的技术人员水平要求更高 目前看到的开源版的功能仅仅够用,商业版还没推出,持续关注中... 项目介绍 https://gitee.com/xany/yoshop2.0 萤火商城V2.0,是2021年… -
Thinkphp5 模型里别名alias不生效bug【已解决】
使用很长一段时间的Thinkphp5.0,一直被一个问题困扰,就是模型里面数据查询无法使用别名,除非使用DB类 但是模型里面一般是直接使用 $this 或 静态方法 self 例如写一个 Join 查询 当前表取别名为t,查看当前Sql 可以看到别名没有起作用,经过我再三翻找源码,定位的位置是 \thinkphp\library\think\db\Query.php 尝试过,Db::… -
使用宝塔反代openai的接口
准备工作: 一台服务器,服务器需要可以直接访问 api.openai.com 安装宝塔面板 开始 1.第一步: 使用宝塔面板新建一个站点 —— 绑定自己的域名 —— 选择纯静态 —— 确认提交即可 2.第二步: 3.第三步: 完成前两部,可直接访问自己的域名,查看是否能返回如下参数 { "error": { "message": "Invalid … -
湖南怀化新晃国学骚人随诗
为怀化国学诗友们黄岩景区采风添油加醋七律:金风漫画文/人匀 秋后风光胜晚春,山红水美悦心身。群蜂喷涌迷骚客,万蝶争先醉世人。枫叶娇痴难慰己,桂花竞艳忘清贫。青山似画丹霞染,放眼如诗韵味真。 七律:梦游黄岩文/人匀扬鞭策马驶西东,误入骚堂韵浪中。楼上欢歌音眷恋,身边倩影笔忙匆。吟诗作意山青翠,泼墨挥毫水映红。玉帝怡情天做纸。人匀感慨著文丰。 七律:赞怀化国学骚人文/人匀 佳人杰作动吾心,逾越骚峰数百… -
Window10 使用 Vue Yarn 使用时报错
根据官网 https://classic.yarnpkg.com/en/docs/install#windows-stable 安装说明使用npm安装 yarn npm install --global yarn 执行成功之后window10 使用yarn 命令时报错 出现了以下错误 yarn : 无法加载文件 F:\nodejs\node_global\vue.ps1 ,因为在此系统上禁止运… -
ThinkPHP6项目与vue项目使用同一域名部署
背景 今天将写好的Vue单页部署到ThinkPHP6入口时出现无法首页空白问题。 我需要的就是访问域名直接访问Vue页面,后台只做API服务 尝试将入口文件index.html执行优先级提高到index.php之前。测试无效 一般这种情况只要配置两个域名:一个前端访问,一个api服务器,就可以搞定了,但是我的前端页面非常简单,还需要解析一个域名就很烦。 解决方式 由于tp默认的控制器为Index/… -
2022年最新微信小程序直播开通要求
各位微信开发者: “小程序直播” 功能正在公测中,具体接入指引请参考《小程序直播产品介绍及操作指引》。 一、功能简介 小程序直播是微信官方在2020年2月公测推出的产品能力,帮助商家在自有小程序中实现直播互动与商品销售的闭环。 二、商家准入要求 一、类目要求: 1. 小程序开发者为国内非个人主体开发者; 2. 小程序开发者为下述类目品类,类目具体信息可参考《微信小程序开放的服务类目》: 1)电商平…
