- 简介
- 目录大纲
- 最新文档
中间件
Web 应用程序中间件(Web Application Middleware)是介于客户端(如浏览器、移动 App)与 Web 应用程序核心业务逻辑之间,或介于应用程序各组件之间的独立软件层。 它主要用于解决 Web 系统中的共性问题(如通信、认证、缓存、负载均衡等),简化开发流程、提升系统性能与可扩展性,并实现业务逻辑与底层基础设施的解耦。 定位 在典型的 Web 架构中,中间件处于 “承...……
毛林 - 2025年10月27日 18:18
Appsecret与access_token
appsecret appsecret 是微信公众平台为每个小程序分配的唯一密钥,与 appid(小程序唯一标识)成对存在,共同作为小程序的 “身份凭证”。 appid 是公开的(如小程序代码中可直接使用),用于标识小程序身份; appsecret 是私密的,用于验证 “调用者是否为小程序的合法开发者”。 作用 appsecret 是服务器端调用微信核心接口的 “钥匙”,所有需要验证...……
毛林 - 2025年10月27日 18:16
SessionKey
定义 SessionKey 是由 微信服务器(WeChat Server) 生成的、用于标识 “小程序用户 - 开发者服务器” 之间临时会话的对称加密密钥。 核心定位是: 作为 “中间凭证”,连接微信服务器的用户身份认证与开发者服务器的业务逻辑; 仅用于开发者服务器端,不可在小程序客户端(如 JS 代码)中存储或传输; 生命周期与用户登录态绑定,具有临时性和唯一性,重新登录会生成新的 Se...……
毛林 - 2025年10月27日 18:16
33NoSQL注入
NoSQL 数据库以不同于传统 SQL 关系表的格式存储和检索数据。它们使用多种查询语言,而非像 SQL 这样的通用标准,并且关系约束更少。 NoSQL(非关系型数据库)并不是单一的数据库系统,而是一类数据模型灵活、不依赖固定表结构的数据库的统称。 由于其数据模型(文档、键值、列族、图等)差异极大,没有统一的 “语法”,不同类型的 NoSQL 数据库查询和操作语法截然不同。 概述 NoSQL...……
毛林 - 2025年10月27日 18:15
32原型污染
要理解原型污染(Prototype Pollution),首先需要掌握 JavaScript 的原型(Prototype)与原型链(Prototype Chain) 机制 —这是 JS 实现继承的核心,也是原型污染产生的根源。 JS 的原型与原型链 在 JS 中,几乎所有对象都是通过构造函数创建的,而每个构造函数都有一个 prototype 属性(原型对象);同时,每个实例对象都有一个隐式的...……
毛林 - 2025年10月27日 18:14