- 博客(7)
- 收藏
- 关注
RSS订阅转载 Web 安全开发注意事项
一、背景最近开发公司的WEB项目,商密技术研究部领导推出了一套测试规范,规范中包括web端安全测试扫描,扫描结果不尽如人意,因此搜集及整理如下web安全开发事项。二、编码安全策略简述:不要相信任何来自客户端提交的数据,比如URL和参数,HTTP头部、javascript或者其他嵌入代码提交的数据。对客户端提交的数据需要经过过滤或者转义,然后再进行处理。1、客户端提交数据验...
2018-11-30 09:56:00
183
转载 Sublime text3 基本插件及配置
俗话说无插件,不神器!根据自己的需要定制属于自己的强大插件集;推荐以下这么几款插件:1、MarkDown EditingSublimeText不仅仅是能够查看和编辑 Markdown 文件,但它会视它们为格式很糟糕的纯文本。这个插件通过适当的颜色高亮和其它功能来更好地完成这些任务2、SideBarFolders打开的文件夹都太多了? 来用这个来管理文件夹,世界原来也可以这...
2018-11-26 14:00:00
105
转载 深入理解NodeJs
1、Node.js简介Node.js 诞生于 2009 年,由 Joyent 的员工 Ryan Dahl 开发而成,之后 Joyent 公司一直扮演着 Node.js 孵化者的角色。Node.js基金会的创始成员包括 Google、Joyent、IBM、Paypal、微软、Fidelity 和 Linux基金会,创始成员将共同掌管过去由 Joyent 一家企业掌控的 Node.js ...
2018-11-19 15:27:00
230
转载 vue中使用echarts绘制图表
1、安装 echarts 安装包 npm install echarts --save2、引入依赖import echarts from 'echarts'3、编写echarts容器<div id="main" style="width: 600px;height: 400px;"></div>4、数据和 charts 变量填写在 data 中5、metho...
2018-11-01 11:38:00
367
转载 Nodejs清理无用依赖包
npm-checknpm-check是一个检查依赖包是否存在过期、不正确、未使用等情况的工具。全局安装:npm install -g npm-check使用:npm-check上述指令会自动检查当前目录下的依赖包情况。这里我们重点关注下未使用的依赖包。npm-check在检查依赖包是否使用时判断的依据是文件中是否存在requ...
2018-08-21 15:19:00
2012
转载 深入理解WebSocket原理
一、websocket与httpWebSocket是HTML5出的东西(协议),也就是说HTTP协议没有变化,或者说没关系,但HTTP是不支持持久连接的(长连接,循环连接的不算)首先HTTP有 1.1 和 1.0 之说,也就是所谓的 keep-alive ,把多个HTTP请求合并为一个,但是 Websocket 其实是一个新协议,跟HTTP协议基本没有关系,只是为了兼容现有浏览器...
2018-08-21 15:11:00
107
转载 权限设计
这篇文章的定位,不是宣传某个框架,仅仅之是梳理一下有关权限方面的一些想法和最近项目中的一些探索过程。 我们主要想解决一下问题。什么是权限,程序员理解的权限和客户所理解的权限是不是一致的。权限的划分原则,权限到底是根据什么原则进行组合的。角色是用户与权限之间的必要的关系吗?角色到底承接了什么作用。如何进行合理的表设计。安全框...
2018-08-10 09:11:00
141
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人