摘要:概述本文为协议的第九章,本文翻译的主要内容为安全性相关内容。安全性考虑协议正文这一章描述了一些协议的可用的安全性考虑。连接保密性和完整性连接保密性是基于运行的协议的。使用一个合适的状态码的关闭帧有助于诊断这个问题。 概述 本文为 WebSocket 协议的第九章,本文翻译的主要内容为 WebSocket 安全性相关内容。 10 安全性考虑(协议正文) 这一章描述了一些 WebSocke...
摘要:应用常见安全漏洞一览注入注入就是通过给应用接口传入一些特殊字符,达到欺骗服务器执行恶意的命令。此外,适当的权限控制不曝露必要的安全信息和日志也有助于预防注入漏洞。 web 应用常见安全漏洞一览 1. SQL 注入 SQL 注入就是通过给 web 应用接口传入一些特殊字符,达到欺骗服务器执行恶意的 SQL 命令。 SQL 注入漏洞属于后端的范畴,但前端也可做体验上的优化。 原因 当使用外...
摘要:介绍这段配置是之前的版本不适配新版本后,更新到了的新写法。在业务中,目前使用这份配置的是一个项目,所以增加了来启动。 介绍 这段配置是之前的gulp版本不适配新版本node后,更新到了gulp4的新写法。 在业务中,目前使用这份配置的是一个Koa2+njk项目,所以增加了nodemon来启动server。 分别用到的技术为: Less + autoprefixer + cleancs...
摘要:一准备工作开通阿里云服务,从控制台上获取和。参考资料阿里云官方文档开始使用阿里云官方文档介绍如何在中快速使用访问服务微信公众号图片上传至阿里云前端图片直传试验如何基于和,快速搭建音视频文件上传服务声明转发请注明出处,谢谢 一、准备工作 1. 开通阿里云OSS服务,从控制台上获取AccessKeyId和AccessKeySecret。 2. 创建Bucket,并登录OSS控制台 3. 配...
摘要:一致性和的关系历史上存在两个独立的尝试创立单一字符集的组织,即国际标准化组织和多语言软件制造商组成的统一码联盟。两个项目仍都存在,并独立地公布各自的标准,但统一码联盟和都同意保持两者标准的码表兼容,并紧密配合以保证之后的扩展也一致。 一致性 A conforming implementation of ECMAScript must interpret source text inpu...