好久没有更新博客，最近做项目遇到了微信支付，整理一下需求，目的一个活动页面需要调微信支付！应用框架THINKPHP5.1 注意：微信支付 需要注意 如果是h6页面调取支付的话，需要静默一个登录状态获取code，这样才可以保证支付调取的参数openid正常，这里的坑填了好久，微信内浏览器h6用户输入完手机号登录后，页面存cookie信息，有时候会不更新获取的op...

查看更多 →

```javascri[tmui.init({pullRefresh: {container: "#refreshContainer",//待刷新区域标识，querySelector能定位的css选择器均可，比如：id、.class等up: {auto: true,//可选,默认false.自动上拉加载一次contentrefresh: &...

查看更多 →

新网站如何做好SEO【199cloud-艾娜】 一个新网站建立以后，除了要选好优质的服务器租用【199cloud选择】，假如希望能够通过网络上达到引流的目的，就应该对网站进行优化，其中对关键词的优化尤为重要，我们今天就来谈一下对新网站关键词怎么优化？ 1、使用更多的热度词 对于任何一件事的形容都有很多词汇，这些词汇有不同的热度，在对网站关键词设置的时候...

查看更多 →

为大家梳理了21个大家需要掌握的Java核心技术，今天我们就为大家讲一讲这些技术！ 1. JVM相关 对于刚刚接触Java的人来说，JVM相关的知识不一定需要理解很深，对此里面的概念有一些简单的了解即可。不过对于一个有着3年以上Java经验的资深开发者来说，不会JVM几乎是不可接受的。JVM作为java运行的基础，很难相信对于JVM一点都不了解的人可以...

查看更多 →

CSRF概念：CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS***一样，存在巨大的危害性，你可以这样来理解：***者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了***者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、虚拟货币转账等...

查看更多 →

前言 CSRF全称Cross-site request forgery（跨站请求伪造），是一种网络的攻击方式，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF。 攻击原理 1、用户访问正常的网站A，浏览器就会保存网站A的cookies。 2、用户在访问恶意网站B， 网站B上有某个隐藏的链接会自动请求网...

查看更多 →