前端中后台
关注
分享
扫一扫
文章平均质量分 97
介绍前端所使用的不同框架的中后台的特性、原理、架构和生产部署;及其设计到的安全技术。
专讲冷知识
来超,专讲冷知识,专注企业AI、数字化、信息化的应用、实施和编程实现。牵引=企业内功 创新颠覆
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
mime嗅探的默认行为及Markdown文件响应格式
摘要:MIME嗅探是浏览器在未明确响应内容类型时自动识别资源格式的行为,涉及复杂的内容类型解析机制。文章分析了MIME嗅探原理及常见问题,如错误声明text类型导致浏览器误判为HTML引发安全风险。重点讨论了Markdown文件(text/markdown)与HTML(text/html)的本质差异,指出MIME嗅探可能导致的XSS注入风险,并给出防护方案:正确设置Content-Type响应头、添加nosniff指令阻止嗅探,以及客户端校验文件完整性。通过规范MIME类型声明和主动防御措施,可以有效降低原创 2025-06-05 18:22:22 · 1249 阅读 · 0 评论 -
TDesign Vue Next Starter中后台项目的生产环境部署与CSP内容安全策略、CORS跨源资源共享和服务后端开发
TDesign Vue Next Starter 是一个基于腾讯官方TDesign,使用 Vue3、Vite、Pinia、TypeScript 开发,可进行个性化主题配置,旨在提供项目开箱即用的、配置式的中后台项目。内置多种常用的中后台页面完善的目录结构完善的代码规范配置支持暗黑模式自定义主题颜色多种空间布局内置 Mock 数据方案支持TS。原创 2024-02-23 21:40:16 · 2529 阅读 · 0 评论