飘逸
- 飘逸 回答了问题 ajax配合csrf安全性的疑问
你的担心完全是多余的。
CSRF 是其他站点利用你使用的 A 浏览器登录的 B 网站所保存的身份信息去伪造请求发送给 B 网站。
很显然,其他网站基本不可能知道你的 csrfToken。所以在检测了csrf的请求中只会得到 400。本身就存在于你网站之下的 JS 却可以毫无顾忌的获得这个 token ,这也正是你希望的。
这类似于你给了用户呈现的网页中的背景是一副湛蓝的天空,用户自己可以用 F12 换成大海。但这个用户无法把其他人的背景也换成大海。
除非这个用户是你。
高级版和基础版只是一个叫法,但这混淆了大部分人的目光,是的,高级听起来怎么也比基础逼格高点。
之所以说他们只是一个叫法,因为他们的框架部分是完全相同的。所谓的框架部分就是 vendor 目录,他通常存在于项目的根目录。高级版基础版之间的关系类似于 centos 以及 ubuntu,这二者都是基于 linux 内核的。所以你很难说明他们到底谁更强大。但不可否认的是,他们同样提供了强大的功能。
所以 Yii 的命令行操作数据库在基础版同样适用。这在权威指南的命令行章节有描述。
如果非要区分哪一个更适合项目,这得看到底是什么样子的项目。假设你需要做一个博客,这个博客分为前后台,那么高级版可能会合适。而假设你有一个项目是提供API去存储一些网站的统计数据,并且这个API调用非常频繁足以危及到主服务器。那么新开个基础版项目存放于一台专门做统计的服务器应该会很不错,由于只需要提供API,所以只需要一个应用(当然,高级版和基础版都是可以任意增加应用的)。而高级版是提供两个应用的(frontend backend),如果此时你还是使用高级版的话,那么只会多出一堆毫无卵用的文件。这样看起来,基础版更灵活,仿佛更“高级”。帅哥,不用纠结了,Yii官方是没有提供方法去判断来源是移动设备还是PC的,包括其核心代码以及扩展代码。
在服务器和客户端的 HTTP 交互中,客户端会通过请求头中的User-Agent
告知服务器客户端到底是啥玩意。你可以直接获取 这个User-Agent
,不过基于 CGI 协议,PHP可以直接用$_SERVER['HTTP_USER_AGENT']
获取这个User-Agent
。但不幸的是,它是一大堆字符串,人们虽然可能可以通过其直接判断是移动设备还是PC,但程序却很麻烦,毕竟难免有所疏漏之处。所以有专门的人士去做自然最好。
https://github.com/serbanghita/Mobile-Detect,这个程序可以的。star
六千,还专门为 Yii 写个了扩展,应该不会辱没帅哥你的程序的。。@tansuo 好吧,收人钱财,替人消灾。。
帅哥,不用纠结了,Yii官方是没有提供方法去判断来源是移动设备还是PC的,包括其核心代码以及扩展代码。
在服务器和客户端的 HTTP 交互中,客户端会通过请求头中的User-Agent
告知服务器客户端到底是啥玩意。你可以直接获取 这个User-Agent
,不过基于 CGI 协议,PHP可以直接用$_SERVER['HTTP_USER_AGENT']
获取这个User-Agent
。但不幸的是,它是一大堆字符串,人们虽然可能可以通过其直接判断是移动设备还是PC,但程序却很麻烦,毕竟难免有所疏漏之处。所以有专门的人士去做自然最好。
https://github.com/serbanghita/Mobile-Detect,这个程序可以的。star
六千,还专门为 Yii 写个了扩展,应该不会辱没帅哥你的程序的。。@tansuo 帅锅,看https://github.com/serbanghita/Mobile-Detect
ctrl+f 搜索下 yii,看到那个为yii2写的扩展的链接 https://github.com/alexandernst/yii2-device-detect
然后照做咯。帅哥,不用纠结了,Yii官方是没有提供方法去判断来源是移动设备还是PC的,包括其核心代码以及扩展代码。
在服务器和客户端的 HTTP 交互中,客户端会通过请求头中的User-Agent
告知服务器客户端到底是啥玩意。你可以直接获取 这个User-Agent
,不过基于 CGI 协议,PHP可以直接用$_SERVER['HTTP_USER_AGENT']
获取这个User-Agent
。但不幸的是,它是一大堆字符串,人们虽然可能可以通过其直接判断是移动设备还是PC,但程序却很麻烦,毕竟难免有所疏漏之处。所以有专门的人士去做自然最好。
https://github.com/serbanghita/Mobile-Detect,这个程序可以的。star
六千,还专门为 Yii 写个了扩展,应该不会辱没帅哥你的程序的。。@tansuo 不用谢,采纳呀,采纳就是最好的感谢。。
- 飘逸 回答了问题 yii如何判断是手机访问还是电脑访问
帅哥,不用纠结了,Yii官方是没有提供方法去判断来源是移动设备还是PC的,包括其核心代码以及扩展代码。
在服务器和客户端的 HTTP 交互中,客户端会通过请求头中的User-Agent
告知服务器客户端到底是啥玩意。你可以直接获取 这个User-Agent
,不过基于 CGI 协议,PHP可以直接用$_SERVER['HTTP_USER_AGENT']
获取这个User-Agent
。但不幸的是,它是一大堆字符串,人们虽然可能可以通过其直接判断是移动设备还是PC,但程序却很麻烦,毕竟难免有所疏漏之处。所以有专门的人士去做自然最好。
https://github.com/serbanghita/Mobile-Detect,这个程序可以的。star
六千,还专门为 Yii 写个了扩展,应该不会辱没帅哥你的程序的。。 基于 PSR-5,即phdoc规范,phpdocumentor 诞生了,他是一套 API 文档生成器。而
yii2-apidoc
正是基于 phpdocumentor 并且自定义了其额外语法。所以楼主想了解 yii2-apidoc,必须先了解 phpdocumentor。@traveling 翻译是什么意思的。