如果通过https发送所有api呼叫,HMAC是否会添加任何额外的安全性?例如,在oauth 2中,客户端将其密钥发送给提供者而不进行任何散列.这被认为是安全的,因为它超过https?虽然不是严格的oauth,在这次通话中使用HMAC会使oauth 2更安全吗?如果是这样,为什么不是oauth 2的标准部分呢?
我希望在一个页面上有多个路由器以实现模块化.我$(document).ready()在不同的js文件中初始化路由器.当我只有一台路由器工作正常,因为我可以History.start()在初始化路由器后立即调用,但现在我有多个路由器可以从不同的文件初始化,我不知道什么时候打电话History.start().
例如:
<script src="router1.js" type="text/javascript"></script>
<script src="router2.js" type="text/javascript"></script>
在router1.js中:
$(document).ready(function(){
new Core.Routers.Router1()
});
同样适用于router2.
最好的解决方案只是在页面末尾添加一个新的$(document).ready()调用History.start()吗?我不认为doc ready调用是阻塞的,因此不会引入竞争条件,其中所有路由器可能尚未History.start()被调用时被初始化.