BasicAuth 简介

我在维护的一个内部服务用到了 BasicAuth 的认证方式,但总是有人不断的问我要怎么用,这里详细的说一下.使用场景要知道 BasicAuth 的使用场景,它是最简单的一种认证方式,说白了就是用户名 + 密码,这种方式有很多问题,比如它通过网络发送用户名和密码,而这些都是以一种很容易解码的形式表示的.虽然它是用 base64_encode 加密过了,但这种加密的作用也仅仅是让可信任的用户不太可能在进行网络观测时无

谈谈 PHP-FPM 模式下的 MySQL 持久连接

闲来无事研究一下 PHP 的 MySQL 持久连接问题。在 mysql 扩展的年代,应该用的是 mysql_pconnect,可是那时候我还没有开始接触 PHP,所以我们直接上 PDO。首先说一下本次测试用的环境。关键还要看一下 PHP 的配置。注意其中的最重要的参数 pm.max_children=1,这决定了只能有一个 FPM 的 worker 进程来处理所有请求。这样把问题简化更容易发现特征。我们知道,PHP 的 FPM 有一个 m

HTTP 状态码 401 和 403 深度解析

一直只是知道 401 和 403 都是拒绝访问的意思,但没有仔细研究它们之间准确的区别,现在详细记录一下.表面上是这样 401Unauthorized403Forbidden 从 w3.org 的解释来看:作为非英语国家的我们而言,可能不太能发觉这两个描述中的问题,只是能看明白 401 是没有带认证信息或者带了错误的认证信息,这时客户端可以修改认证信息进行重试;而 403 是客户端带了正确的认证信息,但服务器认为这个认证信

关于 wkhtmltopdf,你一定想知道这些

前言如果你有 Markdown 或者 HTML 转到 PDF 的需求,有非常大的可能你选了一圈方案,最后找到了大名鼎鼎的 wkhtmltopdf.但找到它之后并没有解决所有问题,相反,它会带来更多的问题.首先说一下它的优点:由于是基于 WebKit,所以渲染结果和 Chrome(包括其他基于 Chromium 的浏览器几乎完全一致)可以和前端公用一套 CSS 样式,结果还是体验的一致性支持大量的定制,包括页头页脚,页码,目录