前言在中，我们使用VuePress搭建了一个博客，最终的效果查看：。在搭建这样一个博客后，其实还有很多的优化工作需要做，本篇我们来盘点一下那些完成基础搭建后必做的10个优化。1.开启HTTPS开启HTTPS有很多好处，比如可以实现数据加密传输等，SEO也会更容易收录：Google会优先选择HTTPS网页（而非等效的HTTP网

为了简单快速的接入，在申请支付宝商户后，我们可通过沙箱应用进行测试准备证书首先登录支付宝开放平台沙箱环境：在RSA2(SHA256)密钥设置中的加签模式选择公钥证书，然后访问下载对应操作系统的支付宝开放平台开发助手打开支付宝开放平台开发助手后，直接点击左下角获取CSR文件：【你没看错，就

一、目标李老板：奋飞呀，最近被隔离在小区里，没啥可干的呀。奋飞：看小说呀，量大管饱。我们今天的目标就是某小说Appv20210953二、步骤搜索url字符串App请求小说内容的时候没有加签名，但是返回的数据是加密的。那么我们先去jadx搜索一下这个url(novelcontent)，看看有没有发现。结果是没有收获。那么很有可能这个url不是在apk中写

!(http://pic.wblog.cn/0B53EAF31445429BA3E7BA451B3DCC55.png)虽然kong提供了那么多的插件，但是不可能百分百满足了对于网关的需求，在很多系统中不可能吧用户体系用到kong提供的权限验证体系，包括对于一套系统完整的RBAC系统大家都有不同的改进，以及请求加密参数校验等等，所以对于扩展性

所需依赖包安装yum install autoconfyum install automakeyum install libtoolyum install re2cyum install bisonPHP安装（Apache版）

TronSmartWallet开发包适用于平台方高效完成对用户或订单地址上的Trx/TRC20代币的归集工作，无需向用户或订单地址注入Trx即可完成Trx/TRC20代币的归集。官方下载地址：TronSmartWalletPHP开发包(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F

先yum简单的安装rediswgetO/etc/yum.repos.d/CentOSBase.repohttp://mirrors.aliyun.com/repo/epel7.repoyumyinstallredis简单配置一下：vim/etc/redis.confdaemonizeye

JWT指的是JSONWebTokens，是一串数据加密后生成的Token字符串，通过以下方式服务器端可以判定客户端的身份。1、客户端用户userA使用用户名密码登录服务器2、服务器返回给用户数据和一串Token3、userA再次请求数据带上Token，而不用再次输入用户名密码4、服务器解密Token，拿出其中标识用户

IntelSGX技术是一种新的基于硬件的可信计算技术。该技术通过CPU的安全扩展，对用户空间运行环境（enclave）提供机密性和完整性保护。即使是攻击者获得OS，hypervisor，BIOS和SMM等权限，也无法直接攻击enclave。因此，攻击者不得不通过侧信道的攻击方法来间接获取数据（比如隐私数据，加密密钥等等）。得益于enclave的强安

!(https://static.oschina.net/uploads/space/2017/0310/145804_1wNe_561214.png)表关系:分类表<商品表<SKU表(库存表)分类表<属性名<属性值商品表<商品和属性关系表属性名|属性值业务逻辑:1.同一商品