在中間網(wǎng)站我請(qǐng)求兩次，第一次通過(guò) GET 方式請(qǐng)求這個(gè)表單頁(yè)面從而獲取 token，第二次帶上這個(gè) token 發(fā)起 POST 請(qǐng)求，這樣不就成功偽裝了嗎？我這個(gè)想法應(yīng)該有問(wèn)題，但好像又可以，錯(cuò)在哪？

中間網(wǎng)站是什么？

如果是指中間人攻擊，那么，你應(yīng)該關(guān)注的是 HTTPS。CSRF 不處理中間人攻擊。

如果是指第三方網(wǎng)站，那么，除非你的網(wǎng)站通過(guò) Access-Control-Allow-Origin 頭允許，否則第三方網(wǎng)站無(wú)法讀取請(qǐng)求返回的內(nèi)容（跟其它一些跨域請(qǐng)求的處理一樣，能請(qǐng)求，但是未經(jīng)允許不得訪問(wèn)），也就拿不到 token。

PS: 這么基礎(chǔ)的問(wèn)題，那么多回答，竟然只有一個(gè)稍微靠譜點(diǎn)的…………

 
   default-active="2" //設(shè)置默認(rèn)高亮
   直接 active="$route.path"

引用下文檔：

config/app.php 配置文件的 debug 選項(xiàng)決定了是否向用戶顯示錯(cuò)誤信息

既然你是 false 那自然看不到報(bào)錯(cuò)，可能是你之前給配置弄了緩存

是啊， 但是別人確實(shí)做到了。

你先去看看oauth2.0把，給app使用的話，如果你的app必須登錄，就直接使用password模式，如果還有部分公開(kāi)api，還需要使用ClientCredential模式或者你自己加密公開(kāi)接口

得把localhost換成vagrant的ip吧

對(duì)于復(fù)制集，唯一索引是保證絕對(duì)唯一的；對(duì)于分片集，只保證片內(nèi)唯一，不保證跨片的唯一，除非唯一索引正好是片鍵。
這些在文檔里有，可以參考。因?yàn)椴恢滥憔唧w出現(xiàn)的是什么問(wèn)題，所以也沒(méi)法分析了。

html 代碼可能長(zhǎng)得下面這樣：

<!-- 選項(xiàng)列表 -->
<div class='header'>選項(xiàng)</div>
<div class='cbox-list'>
<label>
    <input type='checkbox' class='cbox-input' data-id='f12' data-type='member' data-name='her' />her
</label>

<label>
    <input type='checkbox' class='cbox-input' data-id='f11' data-type='love' data-name='me' />me
</label>
</div>

JavaScript 代碼可能長(zhǎng)得下面這種：

var cBoxInputSet = document.querySelectorAll('.cbox-list .cbox-input');
// 待提交的數(shù)據(jù)
var postData = {
    list: []
};
var cur = null;
var single = null;
for (var i = 0; i < cBoxInputSet.length; ++i)
{
    cur = cBoxInputSet[i];
    
    if (cur.checked) {
        single = {
            "attribute-id": cur.getAttribute('data-id') , 
            type: cur.getAttribute('data-type') , 
            name: cur.getAttribute('data-name')
        };
        
        postData['list'].push(single);
    }
}

// 這個(gè)就是要發(fā)送的數(shù)據(jù)了
postData = JSON.stringify(postData);

postData 格式如下：

{
    "list": [
        {
            "attribute-id": "f11" , 
            "name": "me" , 
            "type": "love"
        } , 
        ....
    ]
}

朋友，這個(gè)并不是因?yàn)闀r(shí)間的問(wèn)題；

這個(gè)問(wèn)題，我也遇到，

建議你檢查下是否設(shè)置自動(dòng)更新到packagist;

是否創(chuàng)建tags，releases ;

如果你需要更加詳細(xì)的回答，可以和我討論！

class Etest
{
    public function run()
    {
        try
        {
            $this->A();
            $this->B();
            $this->C();
        }
        catch(\Exception $e)
        {
            $this->_json(['error' => $e->getMessage(),'code' => $e->getCode()]);
        }
    }
    public function A()
    {

    }
    public function B()
    {
        throw new \Exception("Not Found!",404);
    }
    public function C()
    {

    }
    public function _json($aArray)
    {
        header("HTTP/1.1 ".$aArray['code']." ".$aArray['error']);
        header("Content-Type:application/json;charset=utf-8;");
        echo json_encode($aArray,JSON_UNESCAPED_UNICODE);
        exit;
    }
}
(new Etest)->run();

可以參考下 這樣寫(xiě)無(wú)報(bào)錯(cuò)
可以正常捕獲Exception

測(cè)試發(fā)現(xiàn)，SET SQL_MODE=ANSI_QUOTES 并不是影響sql的最終原因。而是原始sql語(yǔ)句中不能使用雙引號(hào)來(lái)引字符串。
應(yīng)該用單引號(hào)'，如果單號(hào)不能使用就用帶轉(zhuǎn)義符的\'。

curl "http://xxxx" -w "%{redirect_url}"

直接設(shè)置個(gè)變量 移入修改變量 通過(guò)變量的值 v-if區(qū)別渲染圖片

笛卡爾積 了解一下

生成給予屬性的所有可能組合方式

.dev域名是谷歌手上的域名后綴，從Chrome 63版本開(kāi)始，.dev域名會(huì)強(qiáng)制轉(zhuǎn)調(diào)到 https，修改Hosts也沒(méi)有用。換后綴開(kāi)發(fā)調(diào)試吧。應(yīng)該是上2周才開(kāi)始的

公眾號(hào)沒(méi)有要求 ssl，但是需要認(rèn)證。

對(duì)方一下這個(gè)表：https://mp.weixin.qq.com/wiki...
看你有沒(méi)有相應(yīng)的權(quán)限。

你這也叫單例
runHook hook 也是個(gè)靜態(tài)方法

$obj = \eoc\library\Hook::getInstance();
$obj::runHook($class, $function, $hookType, $params);

你來(lái)告訴我，這各下面有什么區(qū)別

\eoc\library\Hook::runHook($class, $function, $hookType, $params);

segmentfault的markdown: https://github.com/SegmentFau...

兩個(gè)formData

mysql_insert_id(), 高并發(fā)下也是可用的.