![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
杂项
文章平均质量分 67
赵忠洋
CV工程师,面向Search Engines编程
展开
-
nginx 解决跨域问题——(CORS)
跨源资源共享(CORS,或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它源(域、协议和端口),使得浏览器允许这些 origin 访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。跨域并不会阻止请求的发出,也不会阻止请求的接受,跨域是浏览器为了保护当前页面,你的请求得到了响应,浏览器不会把响应的数据交给页面上的回调,取而代之的是去提示你这是一个跨域数据。原创 2022-12-22 22:48:09 · 3115 阅读 · 0 评论 -
[阿里云堡垒机]如何优雅使用SCP
因为测试RDS,只能在测试服务器链接。原来的方案是通过测试服务器做代理,使用了堡垒机之后测试服务器就不在对外网访问了,所以这个方式就失效了。后续可能的方案就是使用官方提供的方案了。rds和自建数据库 通过堡垒机链接,然后使用数据库运维令牌的方案。最近公司在服务器前面加了一个堡垒机,并且禁用了服务器的SSH外网访问权限。开始的时候都是那么人畜无害,直到有一天需要更换ssl证书的时候,发现scp命令没有办法使用。最后临时的方案是上传到文件服务器,然后在下载。以下步骤以mac系统为例。原创 2022-12-22 22:47:14 · 1420 阅读 · 0 评论 -
JsonSchema 转换为 Typescript
每次对接 接口的时候都需要耗费时间写类型。工具去处理重复性的工作。下面我们就来实现这个需求。**已知 接口工具可以将参数导出成 JsonSchema **其他的大家就面向Search Engines编程吧。原创 2022-09-01 17:01:50 · 497 阅读 · 0 评论 -
web常见安全漏洞描述及解决方案
通过前端调用三方接口获得数据,后续发给服务端。通过访问发送验证码接口,手机号字段尾随无意义字符串例如 空格、加号等 进行频繁短信发送。使用获取到的真实TOKEN,通过获取订单详情接口枚举订单号拿到用户订单信息。数据未脱敏返回前端,攻击者可通过结合中间人攻击的方式获取未脱敏的敏感信息。通过提交错误信息导致服务端接口报错,从而获取服务端程序调用栈信息。通过获取到的TOKEN中的用户ID与实际操作的用户ID做比对。对验证码的失效时间和尝试失败的次数进行相关的限制。通过访问发送验证码接口,进行频繁短信发送。...原创 2022-09-01 16:36:33 · 914 阅读 · 0 评论 -
[内网穿透]-一文搞懂Frp
一文搞懂frp原创 2022-08-25 14:13:41 · 156 阅读 · 0 评论 -
封装自己的本地缓存类(单例模式、适配器模式应用)
很多小伙伴比较喜欢直接使用 localStorage 或者 sessionStorage。虽然可以满足大多数场景,但是在特殊需求情况下就需要进行二次封装处理,例如 设置过期时间、使用其他存储方式、每次存取需要序列化与反序列化。而且有些项目体量大、产品一直迭代、维护人员和开发人员一茬接一茬的这种项目,有时在不同模块 甚至不同页面 使用的缓存都是单独封装的 或者 是’裸奔’的。为方便项目使用,特对常规操作进行封装。此篇文章会带着你从零到一的封装一个本地缓存类,从需求分析到架构设计以及部分设计模式的讲解。原创 2022-08-25 14:03:13 · 435 阅读 · 0 评论 -
通过NodeJS生成JWT(保姆级教程,原理分析)
前言JWT(全称:Json Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。简单业务流程JWT组成Jwt由 Header.Payload.Signature 三部分数据拼接组成eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJodHRwczovL3d3dy5leGFtcGxlcy5jb20iLCJpYXQiOjE2原创 2022-05-25 23:50:07 · 1137 阅读 · 0 评论 -
前端Token管理(获取、过期处理、异常处理及优化)
文章内容输出来源:拉勾教育大前端高薪训练营;本文实例代码使用的是vue+axiosÏ什么是TokenToken是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。请求后台返回的登录数据一般情况如下{ access_token:"加密的字符串", expires_in:"7200", refresh_token:.原创 2020-11-22 19:56:18 · 11777 阅读 · 7 评论 -
nginx搭建前后端分离架构
本人用的是vue-cli 自动构建vue+webpack 项目,这里不对webpack、nginx进行讲解。本文主要解决前端开发环境搭建、测试环境搭建、生产环境搭建以及接口调试一、需要工具1.nginx(配置代理)2.webpack-devserver(启动前端服务)3.postman(接口调试)二、nginx的环境搭建nginx.conf 文件配置开发环境http{ server { #配置端口号 listen 9999; #配置ser原创 2017-08-14 18:05:09 · 8544 阅读 · 0 评论 -
nginx反向代理(前端 开发环境、测试环境、生产环境 解决方案)
什么是NginxNginx (engine x) 是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。前端使用Nginx的业务场景单页面应用的开发与部署传统页面的本地开发前端直接调用三方接口运行......原创 2020-03-01 21:56:51 · 2539 阅读 · 2 评论 -
高效便捷的使用git命令行工具
更改指令状态 st: git config --global alias.st status注释ci: git config --global alias.ci commit切换分支 co: git config --global alias.co checkout查看分支 br: git config --global alias.br branch一般流程git c...原创 2020-03-01 21:44:03 · 168 阅读 · 0 评论