网络应用程序，分为前端和后端两个部分。当前的发展趋势，就是前端设备层出不穷（手机、平板、桌面电脑、其他专用设备......）。因此，必须有一种统一的机制，方便不同的前端设备与后端进行通信。这导致API构架的流行，甚至出现"APIFirst"的设计思想。RESTfulAPI是目前比较成熟的一套互联网应用程序的API设计理...

http://blog.jobbole.com/41233/背景目前互联网上充斥着大量的关于RESTfulAPI（为方便，下文中“RESTfulAPI”简写为“API”）如何设计的文章，然而却没有一个”万能“的设计标准：如何鉴权？API格式如何？你...

 在新浪微博的app中，从别的页面进入主页，在没有网络的情况下，首页中的已经收到的微博还是能显示的，这显然是把相关的数据存储在app本地。   使用数据的app本地存储，能减少网络的流量，同时极大提高了用户的体验（想想，很多数据都能在app本地获取，显示的速度当然快）。使用了本地...

Q:在保存完数据之后需要重定向，防止数据重复提交。我使用$this->方法名();跳转，发现不能达到重定向的效果（地址栏没变）请教高手重定向怎么用A:$this->load->helper('url');redirect('/login/form/','refresh');通过发送HTTP头，命令客户...

方法一：<divclass="containertheme-showcase"role="main"><formclass="form-horizontal"method="post"action="<?phpechobase_url("manage/audit/user");?>">...

在写接口的过程当中，手机端有需求说不让返回json数组，要返回一个对象。那么我们可以怎么做呢？其实很简单，强制转换即可。声明空对象：$empty_object=(object)array();或者$empty_object=(object)null;把数组转换为对象：$arr=array(‘a’...

工程中使用tcp长连接来和服务端进行数据传输，在IOS平台上，由于苹果的后台机制，会有以下问题：当程序退到后台的时候，所有线程被挂起，系统会回收所有的socket资源，那么socket连接就会被关闭，因此无法再进行数据的传输： 解决方法：通过设置以下属性可以保持socket连接和数据的继续传输1.需要在Inf...

我想当很多人看到这个题目是一定会非常的惊讶的吧，甚至会这样的问，“作为一名程序员，我为什么要去学习设计呢？这和我有什么关系？”然而我认为，作为一名程序员，尤其是Web开发人员和应用程序开发人员，你拥有独特的混合编码技术以及把视觉设计理念转换为现实的能力。毫无疑问你具备把Photoshop排版转换...

 http://www.zhihu.com/question/20158667 其他方法：$list=array('a','b','c');foreach($listas$k=>$v){if($v!=end($list)){//不是最后一项}else{//最后一项}}还可以根据指针来判断用到的...

步骤5保护RESTfulAPI　　为了保护RESTfulAPI,可以在application/config/rest.php中设置安全保护级别，如下所示：$config['rest_auth'] = 'basic'; 　　其中保护级别有如下设置：　　None：任何人都可以访问这个API　　...

http://www.linuxde.net/2013/02/12448.html格式：mv[选项(option)]源文件或目录目标文件或目录使用命令：mvwebdata/bin/usr/可以延伸一下：mv/usr/lib/*/zone是将/usr/lib/下所有的东西移到/zone/中。mv/usr/lib/*.tx...

首先我们找到配置文件application/config/config.php ，找到如下代码：?1$config['encryption_key'] = "YOUR KEY";在控制器里面我们要调用加密类文件?1234567891011121314151617181920212...

在上文《16.app后端如何保证通讯安全--url签名》提到，url签名有两个缺点，这两个缺点，如果使用对称加密方法的话，则完全可以避免这两个缺点。在本文中，会介绍对称加密的具体原理，和详细的方案，使app通讯更加安全。　　采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也...

app和后端的通讯过程中，api请求有可能被别人截取或不小心泄露。那么，怎么保证api请求的安全呢？在这篇文章中，介绍一种常见的保证api请求安全的做法--url签名。　　在前一篇文章<15.app后端怎么设计用户登录方案>中，服务器中验证用户名和密码都正确后,生成一个随机的不重复的token字符串（例如"...

在很多app中，都需要用户的登录操作。登录，就需要用到用户名和密码。为了安全起见，暴露明文密码的次数越少越好。怎么能最大程度避免泄露用户的密码呢？在登录后，app后端怎么去验证和维持用户的登录状态呢？在本文中，给出了一套用户登录的解决方案，以供大家参考。　　避免信息的泄露，最简单的方案是所有涉及到安全性的api请求，都...