性感的农民
用RESTFul接口。
签名防伪:
app端应该如果要求账号密码登录的话,app访问接口的url用username,password,时间戳等参与制作“签名”。
json或者xml数据,也可以添加“签名项”,接收方用同样的算法计算出签名,与“签名项”对照验证,传输环节有人改动数据将导致签名项验证失败,这样就有效杜绝了MITM攻击。加密防偷窥,你懂的~~~:
你不怕被人看的话数据做些加密。用https的话,就不用加密了。- 性感的农民 2015-04-15 已签到连续签到2天,获得了10个金钱
- 性感的农民 回答了问题 关于文件上传引用路径的问题
为扩展性考虑,图片地址在db中保存为相对路径,图片引用的域名存放在config的param配置中,做个二级域名的A记录指向。这样upload的图片就可以随便放在什么地方,saveAs不用域名的。这样做的好处是,如果网站的流量变大,可以将图片迁移到其他地方(比如阿里云OSS,亚马逊S3),迁移之后要做的改动,仅仅是param的配置。
- 性感的农民 2015-04-14 已签到连续签到1天,获得了5个金钱
- 性感的农民 2015-04-09 已签到连续签到2天,获得了10个金钱
- 性感的农民 2015-04-08 已签到连续签到1天,获得了5个金钱
- 性感的农民 2015-04-06 已签到连续签到1天,获得了5个金钱
- 性感的农民 2015-04-04 已签到连续签到15天,获得了20个金钱
- 性感的农民 2015-04-03 已签到连续签到14天,获得了20个金钱
- 性感的农民 2015-04-02 已签到连续签到13天,获得了20个金钱