IT
mdmaodun
厚积薄发,渡人渡己。
展开
-
pm2常用命名
pm2 --version查看版本pm2 ls查看任务列表pm2 start ./app.js启动,单文件pm2 start npm -- run dev启动,package.json文件中的npm脚本,注意:-- run中间有个空格pm2 start npm --name hehe -- run dev启动并给任务起名字,注意:--name 中间不能有空格,-- run 只能写在最后pm2 stop taskId|taskName停止任务pm2 delete taskId|task原创 2020-12-28 11:04:15 · 2022 阅读 · 0 评论 -
node第三方模块body-parser的urlencoded方法的extended参数说明
node第三方模块body-parser的urlencoded方法的extended参数说明范例:const bodyParser = require('body-parser');const express = require('express');const app = express();app.use(bodyParser.urlencoded({ extended: false...原创 2019-06-10 16:33:45 · 10198 阅读 · 2 评论 -
XSS攻击原理&解决方法
概述XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。攻击的条件实施XSS攻击需要具备两个条件:需要向web页面注入恶意代码;这些恶意代码能够被浏览器成功的执转载 2020-11-04 11:43:14 · 697 阅读 · 0 评论 -
CSRF攻击原理&防御方法
CSRF概念CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。例如:Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。CSRF攻击攻击原理及过程如下:转载 2020-11-04 10:43:40 · 1119 阅读 · 3 评论