- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 常见网站攻击技术
大家好,今天给大家介绍一下,Web安全领域常见的一些安全问题。1、SQL 注入SQL注入攻击的核心在于让Web服务器执行攻击者期望的SQL语句,以便得到数据库中的感兴趣的数据或对数据库进行读取、修改、删除、插入等操作,达到其邪恶的目的。而如何让Web服务器执行攻击者的SQL语句呢?SQL注入的常规套路在于将SQL语句放置于Form表单或请求参数之中提交到后端服务器,后端服务器如果未做输入安全校验,直接将变量取出进行数据库查询,则极易中招。举例如下:对于一个根据用户ID获取用户信息的接
2021-11-03 22:42:18
320
1
原创 下载各类文件流的方法(兼容各个浏览器,包含错误信息处理)
downloadFile(res,fileName) { const blob = new Blob([res], {type: 'application/json'}) // 通过fileReader读取这个blob const reader = new FileReader() // 将blob对象以文本的方式读出,读出完成后将会执行onload方法 reader.readAsText(blob) reader.onload = .
2021-11-03 22:12:37
949
转载 前端安全之同源策略、CSRF 和 CORS
本文主要涉及三个关键词: 同源策略(Same-origin policy,简称 SOP) 跨站请求伪造(Cross-site request forgery,简称 CSRF) 跨域资源共享(Cross-Origin Resource Sharing,简称 CORS) 同源策略 SOP同源先解释何为同源:协议、域名、端口都一样,就是同源。下表给出了与 URLhttp://store.company.com/dir/page.html的源进行对比的示例:UR...
2021-10-29 01:19:11
540
2
原创 常用js封装方法,持续更新
// 数组去重function unique1(arr) { return […new Set(arr)]}function unique2(arr) { var obj = {}; return arr.filter(ele => { if (!obj[ele]) { obj[ele] = true; return true; } })}function unique3(arr) { .
2021-10-27 00:14:29
467
2
原创 相同异步请求,只处理最后一次请求
在我们日常开发中,经常会有搜索框过调用接口获取数据展示,除了做必要的防抖处理外,还有我们经常忽略的一个问题:用户在输入时,因为用户输入时的停顿就会调用了几次接口,但是输入完成后,这个接口可能由于网络波动等各种原因出现调用时长较长的情况,那么就会展示之前的接口数据,很显然用户输入完成后展示之前的数据肯定是不行的,我们需要去避免这种情况,想到了一种方法可以判断出是否是最后一次请求 (该方法需要后端配合)再去显示真正需要显示的数据,以免对用户造成困扰 直接上demo...
2021-10-21 00:15:20
851
2
原创 谈谈前端技术预研
当你接到项目某一期的需求时,其中有一个3D地图技术难点,首先你会想到的会是怎么做呢?项目组成员不到几秒钟就不假思索道用webgl、d3等常见的一些技术,那么问题来了说都会说,实际上做是否可以像说的一样简单呢 我们前端可能涉及到可视化方面的开发大多都是一些地图及其下钻,柱状图,雷达图,折线图表等,但可能突然某一天你就接到了一个3Dd地图的可视化需求,准确分析了需求的意图后,你去网上搜了下,找到了最火的 echarts,但是从效果上来看,明显不可能随便三两下就能实现的了,可能...
2021-10-18 23:47:57
945
原创 浏览器标签页favicon设置数字角标
不管是在B/C端系统中,例如具有审批流或者购物网站的订单页面,我们可以将当前待办数或者用户的订单数显示到浏览器的标签页图标上,虽然只是一个小小的功能,但是也能让系统显得与众不同,更加人性化 如下图浏览器标签页数字角标 安装 yarn add favico.js -S 拿常用的vue项目举例,一般情况下,我们整个系统中只有部分页面需要显示角标的需求,其他页面是不需要显示的,在vue框架中如何实现?那我们就会用到vuex了// store.j...
2021-10-16 20:12:55
1256
2
原创 不规则热区绑定事件
日常前端开发中,UI小伙伴们脑洞大开突然给你来了一个不规则图形作热区,只能点击图像位置,但是我们HTML的标签都是方形的,不知道你心里会不会暗暗说了一些礼貌的话,可是生活还是得勇往直前,敲了敲脑袋,灯泡冒出来了,最常用的就是map和area组合以及clipPath 由于项目要兼容IE9及其以上所以果断放弃了clipPath,还有个原因就是clipPath会毁坏原来的图形(IE真是个小可爱!)map用于定义一个客户端图像映射。图像映射(image-...
2021-10-16 00:09:04
804
2
原创 让开发又爱又恨的缓存
说起缓存可谓是让程序员爱恨交加!我结合项目经验谈谈自己的一些见解。 在我们更新完已上线的项目后,用户浏览器显示的确实旧版的页面,没有及时获取到我们更新的资源,此时用户刷新一下页面,就得到了更新后的资源,又是为什么呢? 答案就是浏览器缓存 浏览器缓存是前端优化的一个重要问题,缓存可以带来很多好处:(1)减少冗余的数据传输,节省宽带;(2)减轻服务器的请求负担,有缓存就可以少向服务器发送请求,尤其是对于一些访问量很大的网站(3)资...
2021-10-14 21:56:02
587
10
原创 简单谈谈自己对前端的感想
时间一晃,从接触前端到现在已经3年了,相信许多人跟我一样想写一点东西记录工作的点点滴滴,例如自己的技术栈或者说遇到的难点以及如何去克服,却在又怕自己写的东西不够成熟容易误导别人。 虽然还有很多技术需要去学习和掌握,但是现在可以有一颗清晰冷静的头脑去分析和分享项目上用到的技术,不再像刚开始工作时的跌跌撞撞总是制造各种变态bug给带我的前辈们,搞得他们那可谓是焦头烂额,以一己之力拖住了整个项目的节奏,因为自己讨喜的性格惹得前辈们又爱又恨(啊哈哈) 因为我的很多...
2021-10-14 00:31:05
1085
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人