Postman使用1.什么是接口：分为内外部接口，软件给外部提供的一种服务，用于数据传输2.软件为什么需要接口：接口能让内部数据被外部进行修改3.为什么要做接口测试：前后端分离，开发进度不一，测试左移，尽早测试。基于安全考虑，前端认证容易绕过，需要测试接口安全性。接口测试的本质：就是测试接口能否正常的交互数据，权限控制以及异常场景接口测试协议1.w

MemFireCloud是一款提供云数据库，用户可以创建云数据库，并对数据库进行管理，还可以对数据库进行备份操作。它还提供后端即服务，用户可以在1分钟内新建一个应用，使用自动生成的API和SDK，访问云数据库、对象存储、用户认证与授权等功能，可专注于编写前端应用程序代码，加速WEB或APP应用开发。此示例提供了使用MemFireCloud和Next

sshkeygen用来生成ssh公钥认证所需的公钥和私钥文件。ssh秘钥登录特点：1.安全；2.免输密码。对于安全级别较高的服务器，建议配好ssh登录后禁掉密码登录。缺点：略繁琐。如果你的只是临时登录一次，那么还是密码吧。一、生成秘钥秘钥对需要在你自己的机器上生成，然后把公钥放到服务器相应用户的~/.ssh目录执行下面命令,默认

关于我前言在进行Web前后端分析开始时，我们经常会碰到文件上传的需求。上传用户头像，上传认证材料、审核材料等，这些都可以归类为文件上传功能。今天主要把自己在开发过程中的心得进行一个整理，供大家学习。开启静态文件中间件默认情况下，静态文件（如HTML、CSS、图像和JavaScript）是ASP.NETCore应用直接提供给客户端的资产。开启静态

1.首部字段概述先来回顾一下首部字段在报文的位置，HTTP报文包含报文首部和报文主体，报文首部包含请求行（或状态行）和首部字段。在报文众多的字段当中，HTTP首部字段包含的信息最为丰富。首部字段同时存在于请求和响应报文内，并涵盖HTTP报文相关的内容信息。使用首部字段是为了给客服端和服务器端提供报文主体大小、所使用的语言、认证信息

sql注入作为安全攻防中最重要的一个部分，可以说是所有渗透测试注入中最为重要的一个注入，不管是预防还是测试，都需要扎实的基础才能明白sql注入。温馨提示：此文章仅限于学习记录与讨论，不得随意测试或者注入，互联网不是法外之地，任何除学习之外的事情与作者无关。sql注入顾名思义就是执行sql命令原理：执行的用户能使用sql注入绕过认证机制

Docker从1.13版本之后采用时间线的方式作为版本号，分为社区版CE和企业版EE。社区版是免费提供给个人开发者和小型团体使用的，企业版会提供额外的收费服务，比如经过官方测试认证过的基础设施、容器、插件等。社区版按照stable和edge两种方式发布，每个季度更新stable版本，如17.06，17.09；每个月份更新edge版本，如17.09，1

天沃研发的实验室信息化管理系统（LIMS），为基于ISO/IEC17025运作的实验室而推出，面向实验室检测人员提供了客户管理、成本管理、报价管理、检测委托管理、设备管理、报告管理（含一键生成及加密）、应收管理、数字认证等功能。使用该系统，可显著提升实验检测效率、减少人工成本、提高监测数据质量、规范检测流程，实现检测过程无纸化、系统化，检测报告电子化的效果

sql注入作为安全攻防中最重要的一个部分，可以说是所有渗透测试注入中最为重要的一个注入，不管是预防还是测试，都需要扎实的基础才能明白sql注入。温馨提示：此文章仅限于学习记录与讨论，不得随意测试或者注入，互联网不是法外之地，任何除学习之外的事情与作者无关。sql注入顾名思义就是执行sql命令原理：执行的用户能使用sql注入绕过认证机制

   在以前做东西的时候，对于认证鉴权的框架技术选型，通常使用ApacheShiro，可能是接触比较早，感觉用起来比较方便的原因,知道最近接了一个好大好大的项目分布式应用大数据数据库私有IaaS云PaaS，埋头苦学一星期，算是吃透了SpringSecurity的一半，那么一是为了记录在学习过程中的知识点，二是为了让没有接触过安全框架，或者还在使用