ndoe-安全

最新推荐文章于 2024-09-02 16:32:30 发布
最新推荐文章于 2024-09-02 16:32:30 发布
阅读量97 收藏
点赞数
分类专栏: node.js 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s2422617864/article/details/118997145
版权

安全涉及

在这里插入图片描述

sql注入

在这里插入图片描述
使用mysql.escape

    const sql = `select username, realname from users where username='${escape(username)}' and password='${escape(password)}'`

在这里插入图片描述

xss攻击

在这里插入图片描述
使用工具预防即可
在这里插入图片描述

    const title = xss(blogData.title)

密码加密

自行定义加密规则:
保持一致即可

const crypto = require('crypto')

// 密匙
const SECRET_KEY = '@#SUNsih)Ua(a>?'

// md5加密
function md5(content) {
    const md5 = crypto.createHash('md5')

    return md5.update(content).digest('hex')
}

function genPassword(password) {
    let str = `password=${password};<>${SECRET_KEY}`

    return md5(str)
}

console.log(genPassword('123'))

module.exports = {
    genPassword
}
火腿肠烧烤大赛冠军
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Linux安装Redis 4.0.14组建集群时报错处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-11 1508
【代码】Linux安装Redis 4.0.14组建集群时报错处理。
[NOTE] SQLite基础及注入相关
qq_43266093的博客
12-10 1532
[NOTE] SQLite基础及注入相关 前言 啊,好多不会,学不完啊 一些参考资料: 官方文档 SQLite的sqlite_master表 sqlite3的sqlite_master表探究 SQLite手工注入方法小结 菜鸟教程 sqlite_master 只读表,无法使用UPDATE、INSERT或DELETE改写 但是会随其他表或索引的变动而自动更新 一般要看当前(?)数据库中表的信息,就在这里看 结构: CREATE TABLE sqlite_master ( type text, na
node-http模块(四)
weixin_47231472的博客
12-08 879
http介绍 什么是http 传输协议。 客户端以什么样的形式发送数据给服务器端 服务器端以什么样的形式发送数据给客户端 http协议基于TCP面向连接 请求方式 get get 的语义时获取的意思。如果要从服务器端获取数据,则使用get get 的参数会在地址栏显示,不安全 post post 的语义时邮寄的意思。如果要将本地的数据推送给服务器端,则使用post post 的参数不会在地址栏显示,安全 常见的状态码 200:成功 2开头的都表示成功 404:请求的资源不存在。 4开头的都表示客户端错误。
aes-gcm模式前端(vue)加解密(使用node.js crypto模块)
热门推荐
You_got_this的博客
03-22 1万+
AES-GCM介绍 常见的加密主要分为两类:对称加密和非对称加密。 AES属于对称加密的一种,即加密和解密使用相同的一把密钥。根据密钥长度可分为128 bits、192 bits或256 bits。 GCM是认证加密模式中的一种,能同时确保数据的保密性、完整性及真实性,另外,它还可以提供附加消息的完整性校验。GCM先对块进行顺序编号,然后将该块编号与初始向量(IV,每次加密使用不同的IV)组合,并使用密钥k,对输入做AES加密,然后,将加密的结果与明文进行XOR运算来生成密文。对于附加消息,.
Node-MySQL 官方文档
仗剑天涯,从摘要开始
03-07 2105
安装 $npminstallmysql 有关之前的0.9.x版本的信息, 请访问v0.9分支。 有时我还会要求你从Github安装最新版以检查bug是否已修复。在这种情况下,请输入: $npminstallmysqljs/mysql 引言 这是node.js的mysql驱动。它是用JavaScript编写的,不需要编译,完全遵循MIT许可协议。 下面是一个如何使用它...
part5-m1
zsnpromsie的博客
09-11 272
Part 5 · Node.js 全栈开发 本阶段将带你学习前端圈子中口碑极佳的 React 框架以及它的一些高阶用法、组件库封装、数据流方案、服务端渲染(SSR)、静态站点生成(SSG),同时深入 React 框架内部,剖析 React 部分核心源码和实现,最后还会结合 TypeScript 和蚂蚁金服的 Ant Design 库做出实战。 模块一 Node.js 高级编程(核心模块、模块加载机制) Node.js 是现代化前端的依托,已经属于前端开发者的必备技能,通过本模块我们重新认识 Node.
Docker-swarm
weixin_44848382的博客
07-05 337
Docker-swarm如何访问 Servicesrouting meshServices 之间通信如何滚动更新 Service(Rolling Update) 如何访问 Services 部署web_server [root@node1 ~]# docker service create --name web_server --replicas=2 192.168.19.130:5000/httpd 启动了一个容器,是 web_server 的一个副本,容器监听了80 端口,但是并没有映射到 Docke
node打包工具--Pgk
g291976422的博客
05-31 3703
使用pkg打包Node.js应用的方法步骤 Node.js应用不需要经过编译过程,可以直接把源代码拷贝到部署机上执行,确实比C++、Java这类编译型应用部署方便。然而,Node.js应用执行需要有运行环境,意味着你需要先在部署机器上安装Node.js。虽说没有麻烦到哪里去,但毕竟多了一个步骤,特别是对于离线环境下的部署机,麻烦程度还要上升一级。假设你用Node.js写一些小的桌面级工具软件,部署...
MySQL--配置详解
IT利刃出鞘的博客
05-10 460
本文介绍MySQL的配置。
node-v16.16.0-x64
08-13
Node.js的每个版本都可能包含性能改进、新功能、安全修复等变化。 描述中的 "node-v16.16.0-x64" 与标题相同,再次强调了这是针对64位系统的Node.js v16.16.0版本。 标签 "node-v16.16.0-x6" 可能是由于误输入,...
jsonfileservice:ndoe 服务器可以提供可用 json 文件的 id 列表,然后是基于这些 id 的各个文件。 只是有点用
07-03
5. **数据处理与安全**:在返回JSON文件内容之前,可能需要对数据进行处理,比如格式化、过滤敏感信息,甚至进行权限验证。同时,为了防止跨站脚本(XSS)和跨站请求伪造(CSRF)等攻击,服务器应确保返回的数据已经...
matlab代码替换-notebook:好记性不如烂笔头
05-26
Ndoe 模块库 #Node #HTML #CSS #Canvas & SVG #Meteor #Vue #React #前端框架 #前端模块化 #MongoDB #Flash #Android # 技术网站 #GIT #devops #rbac #数据结构与算法 #机器学习 Matlab R语言 #大数据 #系统架构 #...
网络安全售前入门06安全服务——基线检测服务方案
打工人
08-30 1592
安全基线检查可以帮助单位认清自身风险现状和漏洞隐患,使业务系统的风险维持在可控范围内。根本目的是保障业务系统的安全,是为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险而制定的安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求。
NTFS安全权限和文件共享
m0_64139836的博客
08-28 487
FAT32和exFAT支持单个文件不超过4G的文件;
【网络安全】服务基础第一阶段——第五节:Windows系统管理基础---- DHCP部署与安全
goldfish8848的博客
08-29 954
DHCP服务器不仅可以⾃动分配IP地址给⽹络中的设备,还可以进⾏⾼级的管理和配置,以确保⽹络的⾼效运⾏和安全。下⾯是⼀些关键的管理策略和操作步骤:1. 设置地址池(Scope Configuration)DHCP服务器通过所谓的“作⽤域”来管理IP地址池。每个作⽤域定义了⼀系列的IP地址,这些地址可以⾃动分配给⽹络中的客户端。
【软件逆向】第27课,软件逆向安全工程师之(二)寄存器寻址,每天5分钟学习逆向吧!
最新发布
DvlpNews
09-02 453
寄存器寻址是汇编语言中的一种寻址方式,在这种方式中,操作数位于CPU的寄存器中。寄存器是CPU内部的高速存储位置,用于快速访问数据。
医院建筑的电气设计——保障医疗质量与安全的坚固基石
acrel002的博客
08-28 564
特别是那些与患者生命息息相关的1、2类场所,如急诊抢救室、手术室、重症监护室等,其供电系统更是被赋予了“特别重要负荷”的标签,要求在极短的时间内恢复供电,以确保医疗活动的连续性和患者的安全。随着一批批新建医院及既有医院的华丽蜕变,从社区医院到综合医院,再到医疗城、医疗集聚区的崛起,不仅彰显了政府对民生健康的深切关怀,也预示着我国医疗体系正迈向智能化、高效化的新时代。医院,作为生命与健康的守护者,其内部布满了各式各样的精密医疗设备与电子仪器,这些设备的稳定运行高度依赖于稳定、可靠的电力供应。
网络安全售前入门07安全服务——主机漏洞扫描服务方案
打工人
08-30 696
漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。
【网络安全】服务基础第一阶段——第六节:Windows系统管理基础---- DNS部署与安全
goldfish8848的博客
08-29 1006
简单来说,⼀条域名的DNS记录会在本地有两种缓存:浏览器缓存和操作系统(OS)缓存。在浏览器中访问的时候,会优先访问浏览器缓存,如果未命中则访问OS缓存,最后再访问DNS服务器(⼀般是ISP提供),然后DNS服务器会递归式的查找域名记录,然后返回。DNS记录会有⼀个ttl值(time to live),单位是秒,意思是这个记录最⼤有效期是多少。经过实验,OS缓存会参考ttl值,但是不完全等于ttl值,⽽浏览器DNS缓存的时间跟ttl值⽆关,每种浏览器都使⽤⼀个固定值。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值