信息安全等级保护制度，重点保护基础信息网络和关系国家安全、 经济命脉、社会稳定的重要信息系统”，我国到2020年应该达到： “国家信息安全保障水平大幅提高”。 q 《关于我国“十二五”信息化发展的基本思路》（中国工程院）中 提出“十二五”期间，“面向核心应用的信息安全技术”是6大核 心技术研发领域之一，同时要“加强信息内容的安全保障工作”。 q 《电力二次系统安全防护规定》对电力行业信息安全作出体系规划 话 通过窃听获取会话ID和认证Token 通过跨站脚本获取会话ID和认证Token 通过中间人攻击获取会话ID和认证Token 其他手段： （1）主机木马 （2）恶意浏览器插件 （3）社会工程 风险 n 盗窃企业重要的具有商业价值的资料 ； n 非法转账 ； n 网站挂马、控制受害者机器向其它网站发起攻击； n 使加密联机失效，黑客窃取使用者的个人数据； n 黑客可 click attack”或者session riding， 通常缩写为CSRF q 是一种挟制终端用户在当前已登录的Web应用程序上 执行非本意的操作的攻击方法。攻击者只要借助少许 的社会工程诡计，例如通过电子邮件或者是聊天软件 发送的链接，攻击者就能迫使一个Web应用程序的用 户去执行攻击者选择的操作 80 原理 n CSRF攻击的关键因素 q HTTP协议无连接，WEB服务器与浏览器间的状态通过

Plugin::hook('cml.before_run_api_test_one_api', $api)；//运行某个api方法前 v2.7.7+可用 常用常量 CML_PROJECT_PATH 工程根目录绝对路径。 CML_APP_FULL_PATH 项目目录绝对路径。v2.7起改用 Cml::getApplicationDir('apps_path') CML_RUNTIME_PATH 网 通一台让用户的请求尽快的得到响应。同时两台以上的机器在碰到网 络异常等等的情况也不至于直接对外不可用。 数据库服务 通常在项目初期数据量较小、请求不多的时候是只采用单台db服务并 定期备份数据。但是随着业务的增长，单台压力上来。我们可能会加 入多台从库(mysql)/副本集、分片(mongo)。 在cmlphp中配置mysql读 写分离的方式如下: 'default_db' =>

Plugin::hook('cml.before_run_api_test_one_api', $api)；//运行某个api方法前 v2.7.7+可用 107 常用常量 CML_PROJECT_PATH 工程根目录绝对路径。 CML_APP_FULL_PATH 项目目录绝对路径。v2.7起改用 Cml::getApplicationDir('apps_path') CML_RUNTIME_PATH 电信一台网通一台让用户的请求尽快的得到 响应。同时两台以上的机器在碰到网络异常等等的情况也不至于直接对外不可用。 数据库服务 通常在项目初期数据量较小、请求不多的时候是只采用单台db服务并定期备份数据。但是随着业务的 增长，单台压力上来。我们可能会加入多台从库(mysql)/副本集、分片(mongo)。 在cmlphp中配置 mysql读写分离的方式如下: 140 'default_db'

Plugin::hook('cml.before_run_api_test_one_api', $api)；//运行某个api方法前 v2.7.7+可用 常用常量 CML_PROJECT_PATH 工程根目录绝对路径。 CML_APP_FULL_PATH 项 目 目 录 绝 对 路 径 。 v2.7 起 改 用 Cml::getApplicationDir('apps_path') 至少电信一台网通一台让用户的请求尽快的得到响应。同时两台以上的机器在碰到网 络异常等等的情况也不至于直接对外不可用。 数据库服务 通常在项目初期数据量较小、请求不多的时候是只采用单台db服务并定期备份数据。 但是随着业务的增长，单台压力上来。我们可能会加入多台从库(mysql)/副本集、分片 (mongo)。 在cmlphp中配置mysql读写分离的方式如下: 'default_db' => array(

可以说服你了。 当然，如果你只是想简单尝鲜，不使用 Homestead 也无可厚非， 毕竟 Mac 下有 Valet，Windows 下则可以使用 Xampp 之类的便 捷工具包，但是如果是工程化开发，走正规军路子还是推荐使用 Homestead。 注：如果你使用的是 Windows，需要开启系统的硬件虚 拟化（VT-x），这通常可以通过 BIOS 来开启。如果你 是在 UEFI 系统上使用 使用默认的 3306 和 5432 端口进行数据库连接配置。 数据库备份 当 Vagrant 盒子被销毁时，Homestead 可以自动备份数据库。要使 用这个功能，必须使用 Vagrant 2.1.0 及以上版本，如果你在使用更 低版本的 Vagrant，必须安装 vagrant-triggers 插件。要开启数据 库自动备份，在 Homestead.yaml 文件中添加如下配置项： backup: 虚拟机，如果你需要一个完整的虚拟化 Linux 开发环境或者使用的 是 Windows/Linux 操作系统，那么 Homestead 无疑是最佳选择， 此外，学院君以为如果是公司团队进行正规的工程化开发，还是使用 Homestead 为佳，原因我在上篇文档中已经提及。 Valet 官方默认只支持 Mac，并且要求本地自行安装 PHP 和数据 库服务器，当然这可以通过 Homebrew 命令轻松实现（brew

这三个理由，我想足够可以说服你了。 当然，如果你只是想简单尝鲜，不使用 Homestead 也无可厚非，毕竟 Mac 下有 Valet，Windows 下则可以使用 Xampp 之类的便捷工具包，但是 如果是工程化开发，走正规军路子还是推荐使用 Homestead。 注：如果你使用的是 Windows，需要开启系统的硬件虚拟化（VT-x），这通常可以通过 BIOS 来开启。如果你是在 UEFI 系统上使用 Ubuntu 虚拟机，如果你需要一个完整的虚拟化 Linux 开发环境或者使用的是 Windows/Linux 操作系统，那么 Homestead 无疑是最佳选择，此外，学院君以为如果是公司团队进行正规的工程化开发，还是使用 Homestead 为 佳，原因我在上篇文档中已经提及。 Valet 官方默认只支持 Mac，并且要求本地自行安装 PHP 和数据库服务器，当然这可以通过 Homebrew 命令轻松实现（brew 本文档接下来的部分将会介绍 Collection 类上每一个有效的方法，所有这些方法都可以以方法链的方式流式操作底层数组。此外，几乎每个方法返 回一个新的 Collection 实例，从而允许你在必要的时候保持原来的集合备份。 方法列表 all() all 方法简单返回集合表示的底层数组： collect([1, 2, 3])->all(); // [1, 2, 3] avg() avg 方法返回所有集合项的平均值：

Web开发⼈人员需要关注 后端脚本 （PHP） （JSP） （ASP） 数据库 （MySQL） （Oracle） （Access） html css javascript 前端⼯工程师 后端⼯工程师 接受请求 获取数据 处理数据 拼接⻚页⾯面 组织数据 PC Mobile ⻚页⾯面内容 ⻚页⾯面外观 ⻚页⾯面⾏行为 html CSS JavaScript 管理数据

PHP基本⾓角⾊色 后端脚本 （PHP） （JSP） （ASP） 数据库 （MySQL） （Oracle） （Access） html css javascript 前端⼯工程师 后端⼯工程师 接受请求 获取数据 处理数据 拼接⻚页⾯面 组织数据 PC Mobile ⻚页⾯面内容 ⻚页⾯面外观 ⻚页⾯面⾏行为 html CSS JavaScript 管理数据

Web开发⼈人员需要关注 后端脚本 （PHP） （JSP） （ASP） 数据库 （MySQL） （Oracle） （Access） html css javascript 前端⼯工程师 后端⼯工程师 接受请求 获取数据 处理数据 拼接⻚页⾯面 组织数据 PC Mobile ⻚页⾯面内容 ⻚页⾯面外观 ⻚页⾯面⾏行为 html CSS JavaScript 管理数据

PHP基本⾓角⾊色 后端脚本 （PHP） （JSP） （ASP） 数据库 （MySQL） （Oracle） （Access） html css javascript 前端⼯工程师 后端⼯工程师 接受请求 获取数据 处理数据 拼接⻚页⾯面 组织数据 PC Mobile ⻚页⾯面内容 ⻚页⾯面外观 ⻚页⾯面⾏行为 html CSS JavaScript 管理数据