拭目以待。 哎呀,你知道吗?我们得保护我们的网站,不让别人来捣乱。就像玩游戏一样,我们要设置一个密码,别人就不Neng随便进来。这个密码就叫Token, 我们得在用户登录的时候生成一个,ran后存在电脑里面等别人要分享东西的时候,就带着这个密码一起去。
| 功Neng | 解释 |
|---|---|
| 随机Token | 就像每次玩游戏的时候, 密码dou不一样,这样别人就不知道我们这次是什么密码了。 |
| Session存入 | 就像把密码藏在电脑的一个小抽屉里别人kan不见。 |
| 携带Token | 就像出去玩的时候, 带着这个密码,别人就不Neng冒充我们了。 |
我们还要有个像侦探一样的东西,kankan有没有什么不对劲的地方。我们用ELK技术栈来收集信息,就像侦探收集凭据一样。如guo有人分享太多次了我们就会自动给他暂时不Neng用的警告,这样他就不Neng捣乱了,这玩意儿...。
微信分享链接里面有hen重要的信息,比如我们的名字和文章的编号。如guo直接告诉别人,他们就Neng知道这些秘密了。suo以我们要用加密的方法,就像把秘密写在一张纸上,ran后再把纸折起来别人就kan不到里面的内容了。
微信有一个JS-SDK,这个SDK就像一把钥匙,只有用对了我们才Neng打开微信的分享功Neng。dan是如guo有人用错误的钥匙, 薅羊毛。 我们就会被骗。suo以我们要告诉微信,哪些钥匙是好的,哪些是坏的,这样别人就不Neng用坏的钥匙来骗我们了。
有些人会写一些坏的脚本,放在我们的网站上,这样我们就会不小心Zuo错事情。suo以我们要用PHP的`htmlspecialchars`函数来转义这些坏的脚本, 啥玩意儿? 就像给它们穿上衣服,它们就不Neng乱跑了。
我们要像老师一样,给每个学生分配不同的任务。这样,即使有一个学生Zuo错了事情,也不会影响到其他的学生。这就是Zui小权限原则,我们要让每个用户只NengZuo他们应该Zuo的事情,就这?。
我们要用HTTPS来保护我们的数据,就像给我们的信封加上一个锁。这个锁要用2048位的RSA密钥,这样别人就打不开它了。我们还要定期换锁,这样别人就不Neng用旧的锁来打开了。
微信分享功Neng真的hen方便,dan是我们要小心,不要让坏人利用它。我们要用各种各样的方法来保护我们的网站,这样我们才Neng安心地分享,不用担心会出什么问题,挺好。。
盘它。 我们还可yi用哈希签名来验证分享链接,就像我们在写信的时候,会在信封上写上我们的名字,这样别人就知道信是我们写的。这样,即使有人改了信的内容,我们也Neng知道。
好了 今天我就讲这么多,希望你们douNeng学会怎么 抓到重点了。 保护我们的PHP网站微信分享功Neng,让它平安又好用!
服务热线