前端安全
文章平均质量分 94
秋风_irwin
这个作者很懒,什么都没留下…
展开
-
万一 Github不让用了,Gitee同步指南请收好
大家好,我是秋风,最近很多开源项目让一个本该纯粹的地方混入了政治色彩。例如 Node 还有 React 这些超明星级的项目。目前来看 React 的issues 已经沦陷了,大家都在反对一个原本纯粹的地方为什么会有了政治?如果说开源项目涉及了政治,那么github 还会远吗,我不得而知。为了避免造成不必要的损失,因此连夜把自己github 上的项目都同步一份到了 gitee,并且写下了这一份指南。因此我也建议大家未雨绸缪,对自己的github账户进行备份,不管一切,不能让我们本应该有的权益受到原创 2022-03-04 13:08:41 · 820 阅读 · 0 评论 -
1w字详解从破解某定设计网站谈前端明暗水印(推荐收藏)
前言最近在写公众号的时候,常常会自己做首图,并且慢慢地发现沉迷于制作首图,感觉扁平化的设计的真好好看。慢慢地萌生了一个做一个属于自己的首图生成器的想法。制作呢,当然也不是拍拍脑袋就开始,在开始之前,就去研究了一下某在线设计网站(如果有人不知道的话,可以说一下,这是一个在线制作海报之类的网站 T T 像我们这种内容创作者用的比较多),毕竟人家已经做了很久了,我只是想做个方便个人使用的。毕竟以上用 PS 做着还是有一些废时间,由于组成的元素都很简单,做一个自动化生成的完全可以。但是研究着研究着,就看到了原创 2021-09-17 12:02:01 · 3135 阅读 · 22 评论 -
哭了,21k Star 的 Yapi 被黑客入侵了
事情是这样的,由于我们项目使用了这个 Yapi 项目,前几天收到了安全组的预警通知,说 Yapi 被爆出了安全漏洞,新注册的用户,可以在你的服务器执行任意代码,删除任意东西,让我紧急修改!!心想这么大个开源项目(21.7k),居然有这么严重的安全漏洞,不应该呀。相信很多小伙伴都用过这款开源软件来用作接口管理工具,但是为了防止有一些小伙伴不知道这个库是干嘛的,我就大概介绍一下。YApi (https://github.com/YMFE/yapi)是高效、易用、功能强大的 api 管理平台,旨在为开发原创 2021-07-20 14:03:40 · 1190 阅读 · 2 评论