博客 (52)

在开发微信中的网页时，会遇到一些域名相关的配置：

① 公众号设置 - 功能设置 - 业务域名
② 公众号设置 - 功能设置 - JS接口安全域名
③ 接口权限 - 网页授权获取用户基本信息
④ 商户平台 - 产品中心 - 开发配置 - JSAPI支付授权目录
⑤ 小程序 - 开发 - 开发设置 - 业务域名
⑥ 公众号开发 - 基本设置 - IP白名单

第①种 业务域名：相对不重要，只是用来禁止显示“防欺诈盗号,请勿支付或输入qq密码”提示框，可配置 3 个二级或二级以上域名（个人理解是“非顶级域名”，即填写了 b.a.com 的话，对 c.b.a.com 不起作用，待测）。

我们网站的域名和公众号是没有绑定关系的，那么你在打开一个（可能是朋友分享的）网页时，跟哪个公众号的配置去关联呢，答案是 JS-SDK。

测试结果：由于一个月只有3次修改机会，这次先测二级域名，有效；再测顶级域名，有效；删除所有，仍有效。所以应该是缓存作用。过几天再试，然后下个月先测顶级域名，来确定直接填写顶级域名是否对所有二级域名有效。

第②种 JS接口安全域名：是配置所配置的域名下的网页可调用 JS-SDK。可配置 5 个一级或一级以上域名（个人理解是“任何级域名”，即填写了 b.a.com 对 c.b.a.com 也有效，但对 c.z.a.com 无效，待测。如果我们拥有顶级域名对应网站的控制权（上传验证文件到网站根目录），直接填写顶级域名即可）。
使用 JS-SDK 的每个网页都必须注入配置信息（wx.config），而之前必须获取 jsapi_ticket，jsapi_ticket api 的调用次数非常有限，必须全局缓存。而获取 jsapi_ticket 之前必须先获取 access_token，同样需要全局缓存。所以，我们专门做个接口，功能是传入需要使用 JS-SDK 的网页的 url，输出 wx.config 需要用到的配置信息，来实现在不同网页（网站）使用 JS-SDK。

第③种 网页授权域名：这是已认证的服务号才能享有的特权，主要作用是获取用户在该服务号中的 openid 和 unionid。可配置 1 个 2 个回调域名（可填写任意级别的域名，但仅对该域名的网页（网站）有效，若填写了 a.com 对 b.a.com 是无效的）。

因此，如果我们需要在不同二级域名甚至不同顶级域名下的网页（以下称之为活动页面）实现用户授权，需要做一个统一的代理授权页面（回调域名当然是填写这个页面所在的域名），引导用户依次打开：微信授权页面 - 代理授权页面 - 活动页面，根据开发说明文档，具体实现如下：

当用户第一次打开活动页面时，引导打开微信授权页面（https://open.weixin.qq.com/connect/oauth2/authorize），其中参数 redirect_uri 指定回调地址，即代理授权页面地址，参数 state 指定活动页面地址。微信授权页面返回 code 和 state，code 作为换取网页授权 access_token 的票据。到这一步，本来可以由代理授权页面直接拿这个 code 去换取 access_token、openid 和 unionid 了，但是由于当前用户还在 302 重定向过程中，将这些信息带入到活动页面时势必导致信息泄露，所以这里将 code 追加到 state 指定的网址上后重定向到活动页面，活动页面拿到 code 再通过服务器端向代理授权页面所在服务器请求 openid 和 unionid，并将它们保存于 Session 中视为用户登录。这样，服务号的 appid 和 secret 也能得到保护。代理授权页面请求的微信服务器接口地址是 https://api.weixin.qq.com/sns/oauth2/access_token。

注：网页授权 access_token 不同于 JS-SDK 中使用的全局唯一接口调用凭据 access_token，没有请求次数限制。 

流程既然通了，实现逻辑可以这样设定：

活动页面首先判断 Session 中是否有 openid 或 unionid，若有表示已授权登录；没有再判断地址栏是否有 code 参数，若有则调用代理授权页面所在服务器的接口，用 code 换 openid 和 unionid；没有则直接重定向到代理授权页面，带上 state。用 code 换 openid 和 unionid 时若成功则保存至 Session，若失败则仍然重定向到代理授权页面，带上 state，特别注意 state 中的活动页面地址确保没有 code 参数。

第④种 JSAPI支付授权目录：涉及到微信支付时用到，顾名思义是固定某一个网站内的某个目录，以“/”结尾。最多可添加 5 个。如果支付页面在目录 https://www.a.com/b/ 下，那么可以填写 https://www.a.com/b/ 或 https://www.a.com/（建议后者），暂未测试填写 https://a.com/ 会不会起作用。涉及支付安全，建议设置支付页面的最深一层不可写的目录，以防目录内被上传后门文件带来的安全隐患。

第⑤种 小程序业务域名：任何需要在小程序的 web-view 组件中打开的网页，都必须配置小程序业务域名，限制 20 个。该域名要求必须 https，可填入“任何级域名”（建议填顶级域名，即填写了 a.com 对 b.a.com 也有效。如果我们拥有顶级域名对应网站的控制权（上传验证文件到网站根目录），直接填写顶级域名即可）。

第⑥种 IP白名单：仅填写管理全局 access_token 的中控服务器的 IP。

总结：在上述自定义接口部署完成后，如果微信中的网页想获取用户的 unionid，则不需要配置域名，直接使用统一的代理授权即可；如果需要使用 JS-SDK 功能，如分享、上传等等，则需要配置 JS 接口安全域名；如果有表单，最好配置一下业务域名。

本文系个人经验总结，部分结果未经证实，欢迎指正！QQ：940534113

公众号必须是服务号

PC上显示服务号生成的带参数的二维码

微信扫描关注后即发送口令或显示授权按钮

PC上验证口令或自动被授权，实现登录、下载文件或其它功能

升级“微信登录 1.1.6”插件后，发现微社区发帖提示“抱歉，您的请求来路不正确或表单验证串不符，无法提交”，查看更新日记发现微社区域名更换为 wsq.discuz.com，导致表单验证不通过的原因就是它了。

解决方法是打开：\source\class\helper\helper_form.php

找到：'http://wsq.discuz.qq.com', 24

或：'http://wsq.discuz.qq.com/', 25

替换为：'http://wsq.discuz.com/', 22

然后清空目录：\data\cache\qrcode\

至于帖子分享给朋友或朋友圈的标题和图片不正常的问题，目前还没有办法解决，听说是该插件要收费的节奏，具体可以参与官方讨论：

http://www.discuz.net/forum-2-1.html

另外，如果发现微社区里的用户头像或表情不能正常显示，一般是由于做了防盗链引起的，只要在白名单里加上 *.discuz.com 就行了

PHP如何获取表单的POST数据呢？本文介绍3种获取POST数据的方法，并将代码附上，希望可以帮助到你。

一、PHP获取POST数据的几种方法

方法1、最常见的方法是：$_POST['fieldname'];

说明：只能接收Content-Type: application/x-www-form-urlencoded提交的数据
解释：也就是表单POST过来的数据
 

方法2、file_get_contents(“php://input”);

说明：

允许读取 POST 的原始数据。
和 $HTTP_RAW_POST_DATA 比起来，它给内存带来的压力较小，并且不需要任何特殊的 php.ini 设置。
php://input 不能用于 enctype=”multipart/form-data”。

解释：

对于未指定 Content-Type 的POST数据，则可以使用file_get_contents(“php://input”);来获取原始数据。
事实上，用PHP接收POST的任何数据都可以使用本方法。而不用考虑Content-Type,包括二进制文件流也可以。
所以用方法二是最保险的方法。
 

方法3、$GLOBALS['HTTP_RAW_POST_DATA'];

说明：

总是产生 $HTTP_RAW_POST_DATA  变量包含有原始的 POST 数据。
此变量仅在碰到未识别 MIME 类型的数据时产生。
$HTTP_RAW_POST_DATA  对于 enctype=”multipart/form-data”  表单数据不可用
如果post过来的数据不是PHP能够识别的，可以用 $GLOBALS['HTTP_RAW_POST_DATA']来接收，
比如 text/xml 或者 soap 等等

解释：

$GLOBALS['HTTP_RAW_POST_DATA']存放的是POST过来的原始数据。
$_POST或$_REQUEST存放的是 PHP以key=>value的形式格式化以后的数据。
但$GLOBALS['HTTP_RAW_POST_DATA']中是否保存POST过来的数据取决于centent-Type的设置，即POST数据时 必须显式示指明Content-Type: application/x-www-form-urlencoded，POST的数据才会存放到 $GLOBALS['HTTP_RAW_POST_DATA']中。
 

二、演示

1、PHP 如何获取POST过来的XML数据和解析XML数据

比如我们在开发微信企业号时，如何处理用户回复过来的数据呢？
文档：http://qydev.weixin.qq.com/wiki/index.php?title=%E6%8E%A5%E6%94%B6%E6%99%AE%E9%80%9A%E6%B6%88%E6%81%AF
首先查阅文档，可知道：启用开发模式后，当用户给应用回复信息时，微信服务端会POST一串XML数据到已验证的回调URL

假设该URL为 http://www.xxx.com
Http请求方式: POST
http://www.xxx.com/?msg_signature=ASDFQWEXZCVAQFASDFASDFSS×tamp=13500001234&nonce=123412323

POST的XML内容为：

<xml>
   <ToUserName><![CDATA[toUser]]></ToUserName>
   <FromUserName><![CDATA[fromUser]]></FromUserName> 
   <CreateTime>1348831860</CreateTime>
   <MsgType><![CDATA[text]]></MsgType>
   <Content><![CDATA[this is a test]]></Content>
   <MsgId>1234567890123456</MsgId>
   <AgentID>1</AgentID>
</xml>

那么怎么接收这段内容呃？

这时就可以用到：方法2（file_get_contents(“php://input”)）、方法3（$GLOBALS['HTTP_RAW_POST_DATA']）

方法2（file_get_contents(“php://input”)）：

$input = file_get_contents("php://input"); //接收POST数据
$xml = simplexml_load_string($input); //提取POST数据为simplexml对象
var_dump($xml);

方法3（$GLOBALS['HTTP_RAW_POST_DATA']）

$input = $GLOBALS['HTTP_RAW_POST_DATA'];
libxml_disable_entity_loader(true);
$xml = simplexml_load_string($input, 'SimpleXMLElement', LIBXML_NOCDATA);
var_dump($xml);

PHP获取POST数据的3种方法及其代码分析，希望可以帮到你。

版本区别

下载地址

根据下面的 SHA1 或文件名在网上搜索下载地址，下载完成后验证其 SHA1 即可。

Windows 8 (x86) - DVD (Chinese-Simplified)
文件名： cn_windows_8_x86_dvd_915414.iso
SHA1: 0C4A168E37E38EFB59E8844353B2535017CBC587


Windows 8 (x64) - DVD (Chinese-Simplified)
文件名： cn_windows_8_x64_dvd_915407.iso
SHA1: A87C4AA85D55CD83BAE9160560D1CB3319DD675C


Windows 8 Pro VL (x86) - DVD (Chinese-Simplified)
文件名： cn_windows_8_pro_vl_x86_dvd_917720.iso
SHA1: EEEF3C3F6F05115C7F7C9C1D19D6A6A6418B5059


Windows 8 Pro VL (x64) - DVD (Chinese-Simplified) 推荐
文件名： cn_windows_8_pro_vl_x64_dvd_917773.iso
SHA1: 9C4EC9FC4FB561F841E22256BC9DEA6D9D6611FF


Windows 8 Enterprise (x86) - DVD (Chinese-Simplified)
文件名： cn_windows_8_enterprise_x86_dvd_917682.iso
SHA1: 951565D8579C5912FB4A407B3B9F715FBDB77EFE


Windows 8 Enterprise (x64) - DVD (Chinese-Simplified)
文件名： cn_windows_8_enterprise_x64_dvd_917570.iso
SHA1: 1280BC3A38A7001FDE981FA2E465DEB341478667

激活方式

目前流行 KMSmicro 激活，写此文时的最新版本是 4.0，下载地址网上搜之（或联系我）。

HyperLink 使用 ImageUrl 属性时会生成 <a><img /></a> 标签组，而 W3C 验证 XHTML 时 <img/> 必须包含 alt 属性，这时我们不需要把代码改成 <asp:HyperLink><asp:Image> 只需要设置 HyperLink 的 Text 属性即可。

安装过程中，SQL Server 数据库引擎设置为 Windows 身份验证模式或 SQL Server 和 Windows 身份验证模式。本主题介绍如何在安装后更改安全模式。

如果在安装过程中选择“Windows 身份验证模式”，则 sa 登录名将被禁用。如果稍后将身份验证模式更改为“SQL Server 和 Windows 身份验证模式”，则 sa 登录名仍处于禁用状态。若要启用 sa 登录帐户，请使用 ALTER LOGIN 语句。

安全说明：
sa 帐户是一个广为人知的 SQL Server 帐户，并且经常成为恶意用户的攻击目标。除非您的应用程序需要使用 sa 帐户，否则请不要启用它。为 sa 登录名使用一个强密码非常重要。

sa 登录名只能使用 SQL Server 身份验证连接到服务器。

 更改安全身份验证模式

1. 在 SQL Server Management Studio 的对象资源管理器中，右键单击服务器，再单击“属性”。

2. 在“安全性”页上的“服务器身份验证”下，选择新的服务器身份验证模式，再单击“确定”。

3. 在 SQL Server Management Studio 对话框中，单击“确定”以确认需要重新启动 SQL Server。

 从 SQL Server Management Studio 重新启动 SQL Server

1. 在对象资源管理器中，右键单击您的服务器，再单击“重新启动”。如果运行有 SQL Server 代理，则也必须重新启动该代理。

 使用 Transact-SQL 启用 sa 登录帐户

1. 执行下列语句以启用 sa 密码并分配一个密码。

   ALTER LOGIN sa ENABLE ;
   GO
   ALTER LOGIN sa WITH PASSWORD = '<enterStrongPasswordHere>' ;
   GO
   

 使用 Management Studio 启用 sa 登录帐户

1. 在对象资源管理器中，依次展开“安全”、“登录名”，右键单击“sa”，再单击“属性”。

2. 在“常规”页上，您可能需要为 sa 登录名创建密码并确认该密码。

3. 在“状态”页上的“登录”部分中，单击“启用”，然后单击“确定”。

代码：

效果：

老总总会随时扔台他朋友的本本叫我杀个毒装个软件什么的，很多都是新机预装 Vista。接触多了终于心痒痒升级自己的 Windows。其实一直想装的，可惜我的光驱只能 CD 刻录，而且跑遍整个萧山都找不到有 Vista 光盘卖，装双系统么又花时间又占空间。幸好一凡家有台记录机，所以趁周末去刻了张盘。第二天急匆匆地跑去公司，花了两个多小时把本本上将40G的东西传到服务器上备份，然后重新分区安装。

之前是有看过远景上关于安装方面的贴子，生怕中间出问题又上不了网就麻烦了。不过还是出问题了，在复制完文件后自动重启，就出现下面的错误：

我没动过任何硬件，出现这样的错误很是摸不着头脑，想到可能的原因有：刻盘时出了问题；需要 SATA 硬盘驱动；内存不兼容……没办法，还是先找台电脑上网查查吧。身边的服务器没无线网卡不能上网，尝试在服务器安装 Nokia PC 套件还不兼容 Windows server 2003，不支持蓝牙连接。还是去其它办公室借电脑上好了。哎，不出我所料，又被逮到帮他们杀毒！汗。在网上找了半天没搜出个结果来，看来用 Vista 的人还不多，出现我的问题的人更少，我只搜到 error info 跟我相同，但 file 不同的贴子，还是没有回答的。

回来，装了两遍还是出现同样的错误，火了，先装个 XP，在 XP 下试试。漫长的等待是用电脑报打发的。。。

OK，XP 装在 D 盘，想检查是不是 SATA 硬盘的缘故，想装了 XP 应该已经有驱动了，就重起通过光盘安装 Vista 到 C 盘，啊哦，老错误。（高手别笑我，这步我都觉得荒谬）

晕，忘了 boot.ini 是在 C 盘的，进不了 XP 了，又再装了遍 XP 到 D 盘。怕了怕了，还是用镜像文件装吧。也不去研究什么原因导致的了，哎不是我的风格，可是时间宝贵呐。

老老实实装完 XP 又用虚拟光驱装入镜像，再次安装 Vista，哎，终于让我揭开她的面纱了！

一天就这么过去了，第二天继续。

Vista 已经基本解决驱动问题了，很省事，不过我还是去 HP 英文官网下了专用的驱动程序。

嗯，开始安装程序。其实 Vista 的 UAC 确实挺烦人的，特别是安装程序的时候，不过我是习惯了“用管理员身份运行”，可突然的黑屏一闪还是会让习惯的人慌一下。

在安装 .msi 程序的时候有时候会提示安装不正常，您的权限需要提升之类的错误，但无法在右键菜单找到“用管理员身份运行”项，我是这么解决的：建一个后缀名为 .cmd 的文件，写入内容：“msiexec /i C:\msi文件的地址”。然后“用管理员身份运行”这个 .cmd 文件就行了。

装完常用软件开始安装 VS 这个大家伙了。

给 C 盘分的 20 个 G 已经用了 12 个了，之前用的是 VS2005，还没装过 VS2008，所以不知道要占多少空间。前几天看过一篇文章是关于在 Vista 下安装 VS 和 SQL Server 的，作者提到的先装 VS 后装 SSMS 出错误的情况，前车之鉴，我先装了 SSMS。

最头痛的要算 IIS7 了。装入 Vista 镜像，控制面板－程序－打开或关闭 Windows 功能，参照一篇文章勾选了相关的安装项，见文。虽然我不需要在 VS2005 下调试程序，但是我暂时不想把程序框架从 2.0 升到 3.5，这几天全国范围寻找 .net 3.5 的空间商未果，真想自己弄台服务器卖空间，早起的鸟应该会有虫吃。我觉得空间商是怕技术这关，毕竟新技术万一出问题很有可能一下子解决不了，作为一个运营商就有可能被要求赔偿损失或吃官司之类的。扯远了。。。

装完 IIS7，试着架设我的 2.0 网站，经典应用程序池，身份验证，一切配置完毕，结果运行时还是出现了“IIS Worker Process 已停止工作”的对话框，偶尔出现，而且出现几次后，应用程序池就自动关闭了，用纯 HTML 站测试也一样，又把 IIS 卸了装，还是一样。试了两天没结果，希望各位达人指点！

这几天用 Vista 眼睛受不了，漂亮的外表还是很伤人的，就跟玫瑰有刺同一个道理。Areo，雅黑，梦幻桌面，让我的眼睛云里雾里的，害我拼命滴眼药水。

不过总的来说，I love vista! 推荐配置不错的朋友可以考虑升级。

微软已经开始正式对系统更新的使用者强制检查其所使用的 XP系统是否为盗版的检查，若发现盗版，系统自动更新后,每次启动都提示"您可能是软件盗版的受害者",进入桌面后右下角启动栏里有一个五角星的图案.

相关报道：
即日起微软将启动「正版Windows客户权益独享计划1.0 」 (Windows Genuine Advantage 1.0 , WGA 1.0)，用户进入下载中心必须验证是否正版软件，若为盗版软件则不能下载，但是自动更新（Automatic updates）不在此限，所有的用户都可以自动更新修补漏洞。用户在第一次进入Windows update、Microsoft update及Download Center网站进行下载时，将被要求参与WGA验证程序。客户须要下载一个ActiveX控制程序，此程序将自动验证用户计算机所使用的是否为正版 Windows软件。若通过验证，将会有一组Download Key储存在客户计算机中，作为将来进入微软网站进行下载动作时计算机自动辨识之用，微软表示，此验证流程不搜集任何可用来辨认或联络使用者的信息。验证流程已经改善并简化。验证程序将自动验证用户计算机所使用的是否为正版Windows软件，用户不再需键入25码的产品序号，就可以轻松的完成验证过程，大幅降低客户进行验证时的负担。换句话说使用盗版Windows操作系统的用户，将不能直接从下载中心下载Windows Media Player、Antispy等软件，但是依然可以透过自动更新来修补漏洞。

手工解决方法：

方法一：
1.IE => 工具=>Internet 选项 => 程序=> 管理加载项=>IE已经使用的加载项=>Windows Genuine Advantage Validation Tool=>禁用=>然后再上线更新，这样就不会验证了。此WGA（Windows Genuine Advantage Notifications）组件对应文件：legitchechcontrol.dll。WGA是反盗版自动更新验证ActiveX组件,这个正版检验程序植入系统后，会在每次系统启动时，透过网络回报讯息给微软的网站。没更新过的计算机里没有此组件,So..先去update下载此组件后再用此方法去停用此组件,以后即可自动更新了。

2、移除验证码:
计算机=>控制面板=>添加或删除程序=>Windows Installer 3.1(KB893803)=>删除=>重新下载更新档=>windows genuine advantage 不要勾选=>完成。保证不会再出现了（Windows Installer 3.1是修复windows installer安装错误或者提示无法修复MSI出错的微软官方补丁）

3.重启你的计算机，进入安全模式，登陆管理员帐号－－保证你拥有进入Windows\system32以及Windows\system32\dllcache路径的权限。在这两个路径下均有一个名为WGATray.EXE的文件。你必须将两个路径下的WGATray.EXE均删除－－这将阻止Windows在启动时弹出“盗版XP”气球。
在删除Windows\system32下的WGATray.EXE可能需要一点技巧：
步奏一：WGATray.EXE图标-->右键-->删除-->出现删除确认框后先不要按‘确定’按钮
步奏二：Ctrl+Alt+Del-->打开进程管理器-->找到WGATray.EXE-->删除-->出现删除确认框后先不要按‘确定’按钮
步奏三：先按打开进程管理器的删除确认键，然后用最快速度按步奏一的删除确认键。
步奏四：如果Windows\system32下的WGATray.EXE不会出现，代表操作成功。继续删除Windows\system32\dllcache下的WGATray.EXE。

4.进入注册表，进入
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon\Notify
删除其中的“WGALOGON”文件夹－－这将Windows将无法加载任何有关WGA的DLL文件。
重启计算机，你将暂时告别微软正版增值计划的“骚扰”。

方法二：

在进入Window update 网页后选择「Express(快速)」或「Custom(自订)」按钮前，在 IE 地址栏输入：
void(window.g_sDisableWGACheck='all')
再按下ENTER后,再选取你要更新的方法"快速","自订"即可
此法可以用来破解微软反盗版的检查。系统就不会查你是用什么版本的WIN了

能保证系统更新还是很有必要的。系统更新的目的多数就是防止电脑病毒的需要。

对于使用VOL免激活版（上海政府、xx银行等）的用户，可以使用替换序列号的简单办法。因为目前尚有部分VOL序列号未被封，并且可以通过正版验证。
HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT （番茄花园版就是使用的这个序列号）
MRX3F-47B9T-2487J-KWKMF-RPWBY（工行版）
QC986-27D34-6M3TY-JJXP9-TBGMD（台湾交大学生版）

点击下载此文件

替换后请到C:\Documents and Settings\All Users\Application Data下删除Windows Genuine Advantage文件夹。以后即可通过正版验证。

如果XP是很老的破解版本（比如零售版的破解版本）用户，无法使用上述序列号，请下载RemoveWGA工具。RemoveWGA 是一个专门用来清除 WGA 的小程序，使用者只要通过它，就可以阻止微软的 WGA 在系统每次启动时企图连回微软网站的动作，且使用它并不需要担心微软的正版验证机制，你还是一样能够正常的使用 Windows update 的功能，两者之间并没有任何冲突。虽然系统仍是破解的，但将不会再有任何提示，和以前没有变化。注：该工具会被部分杀毒软件识别为病毒。如须使用，下载前可能需要暂时禁用或者关闭一下病毒防火墙。使用过后再恢复。
华军下载地址：http://www.onlinedown.net/soft/6914.htm