qq_37658342的博客

本文作者：哒哒哒打代码 本文链接：https://juejin.cn/post/6859214952704999438 在设计一个登录接口时，不仅仅是功能上的实现，在安全方面，我们还需要考虑哪些地方。 暴力破解：通过各种方式获得了网站的用户名之后，通过编写程序来遍历所有可能的密码，直至找到正确的密码为止 防范 1. 验证码 在它密码错误达到一定次数时，增加验证码校验！比如我们设置，当用户密码错误达到3次之后，则需要用户输入图片验证码才可以继续登录操作： 这样确实可以过滤掉一些非法的攻击，但是以目前的OC

在POST请求中的 Content-Type 常见的有以下3种形式： application/json 请求体中的数据会以json字符串的形式发送到后端(axios默认) application/x-www-form-urlencoded 请求体中的数据会以普通表单形式（键值对）发送到后端 multipart/form-data 它会将请求体的数据处理为一条消息，以标签为单元，用分隔符分开。既可以上传键值对，也可以上传文件。 后端接受application/x-www-form-urlencoded 方

本文作者：随风丶逆风 本文链接：https://juejin.cn/post/6938075086737899534 埋点，它的学名是事件追踪（Event Tracking），主要是针对特定用户行为或业务过程进行捕获、处理和发送的相关技术及实施过程。 埋点是产品数据分析的基础，一般用于推荐系统的反馈、用户行为的监控和分析、新功能或者运营活动效果的统计分析等。 埋点包含两个重要概念：事件（event），属性（param） 事件（event）：应用中发生了什么，例如用户操作、系统事件或系统错误。以你拍一产品为

原文链接https://mp.weixin.qq.com/s/rbtWyxFlz2ZE2XofNJXWCw 作者：senntyou segmentfault.com/a/1190000018004657 1、SQL 注入 SQL注入攻击的核心在于让Web服务器执行攻击者期望的SQL语句，以便得到数据库中的感兴趣的数据或对数据库进行读取、修改、删除、插入等操作，达到其邪恶的目的。 SQL注入的常规套路在于将SQL语句放置于Form表单或请求参数之中提交到后端服务器，后端服务器如果未做输入安全校验，直接将变量取

//例子1 function getList(){ return new Promise((rs,rj)=>{ rj('假装发生了错误') }) } try{ getList(); } catch(e){ alert('遇到了些许错误哦~') } 打开控制台会发现，上面的例子将会抛出 Uncaught (in promise)异常。 未捕获异常的原因 例子中的Promise异常未被正常捕获，是因为promise虽然出现在try…catch…中，但是并没