360前端星(第五天)——web安全&&VUE的简单介绍&&翻译&&代码质量和单元测试

最新推荐文章于 2022-11-12 17:58:33 发布
最新推荐文章于 2022-11-12 17:58:33 发布
阅读量300 收藏
点赞数
分类专栏: 碎碎念
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadothew/article/details/89513562
版权

浏览器安全
同源策略
iframe被劫持
CORS是什么?
XSS:恶意第三方想方设法让自己的js代码在当前页面执行
XSS的基本类型:stored(存储型)、reflected(反射型)、DOM-based(DOM型)
stored:需要服务器通过设置标签白名单来进行防御
把传入的东西进行转义
禁止动态修改CSS资源引用
特殊协议(dataURL)(不重要)
任何情况下都不要用document.write
reflected需要服务端帮助防御
宗旨就是:永远不要相信用户输入的内容
CSP:只允许从我指定的地方加载资源
尽量不要用inline-script
CSRF:跨站请求伪造
防止CSRS:
验证码
Referer(来源)
Anti CSFR Token(足够随机,无法伪造):往往只考虑单页面
尽量用post:起码不是明文,被猜到的概率低一点,增加购机成本

DNS劫持
防御HTTP劫持:CSP、SRI(没有防中间人)
TLS握手

加密
只有signature来自ca
根证书:自己给自己签名
mix content:https中混着http的叛徒

HTML相关
使用”no-reference“属性

VUE的简单介绍
渐进式

代码质量和单元测试
测试难度很大,创建持续高效迭代的web应用程序
单元测试的作用:回归验证核心模块的正确性,对维护和修改提供支持
单元测试的场景:
用途:断言程序输出是否与预期一致:asset
什么时候编写单元测试?
代码风格:tab的设置、命名、缩进。代码质量不等于代码风格统一
圈复杂度:if-else嵌套多少层

shadothew
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web应用的安全测试~
qq_39405435的博客
05-26 700
一、手动测试 1、SQL注入 原理:将有恶意的SQL语句作为参数进行输入,使得服务器执行该恶意的SQL命令,从而获得数据库的相关信息或篡改数据库的数据。 原因:开发对输入没有做细致的过滤。 防护:加密、过滤输入、使用自定义的错误提示等。 注入: 1)先输入猜测的表名,如果返回成功, And (Select count(*) from 表名)<>0 说明该表名正确;然后再猜测列名,同理,如果返回成功,说明该列名正确。 And (Select count(列名) from 表名)<>0
vue模板代码_专注于代码质量和开发人员满意度的边缘vue模板
cuk5340的博客
07-24 140
vue模板代码 wemake-vue-template (wemake-vue-template) Bleeding edge vue template focused on code quality and developer happiness. 流血的边缘vue模板侧重于代码质量和开发人员满意度。 View Documentation 查看文档 Download Source 下载源 ...
vuejs编码规范
weixin_33800463的博客
06-30 146
命名规范 组件命名规范 单文件组件的文件名应该始终是单词大写开头 (PascalCase)。 components/ |- MyComponent.vue 复制代码 应用特定样式和约定的基础组件 (也就是展示类的、无逻辑的或无状态的组件) 应该全部以一个特定的前缀开头,比如 Base、App 或 V。 components/ |- BaseButton.vue |- BaseTable.vu...
前端笔记-JavaScript-CSS-HTML-VUE-ES6-Typescript-axios浏览器与web安全 --基础篇
tutodelinglimgho的博客
05-06 4750
5w字前端笔记 涵盖基础Javascript/ Vue / ES6 /Typescript /uniapp / HTML / Css /浏览器安全沙箱等内容 / axios / 初级程序员面试题
这份Vue.js你值得拥有,写完老板叫我转前端
林高禄
12-03 7902
Vue.js概述MVVM模式的实现者为什么要使用Vue.js第一个Vue程序下载地址代码编写Vue的生命周期生命周期图示Vue的闪烁问题解决方案Vue的基本语法v-bind判断:v-if,v-else-if,v-else循环:forVue的绑定事件v-onVue双向绑定为什么要实现数据的双向绑定在表单中使用双向数据绑定单行文本多行文本单选按钮复选框下拉单选框下拉多选框Vue组件组件的组织组件的注册组件的值传递,通过 Prop 向子组件传递数据子组件自定义变量dataAxios异步通信什么是Axios为什么要
课设&大作业&毕设基于Vue的电影在线预订与管理系统-后台java代码(ssm)
04-19
1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传的,请放心下载使用。 2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等...
课设&大作业&毕设-Vue+elementUI+SpringBoot+Mybatis书影音社区.zip
04-19
1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传的,请放心下载使用。 2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等...
课设&大作业&毕设-基于springboot+vue的DB社区-后端代码.zip
最新发布
04-19
1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传的,请放心下载使用。 2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等...
课设&大作业&毕设-基于Vue的社区拼购商城(毕业设计).zip
03-30
在“基于Vue的社区拼购商城”项目中,Vue.js 是核心开发工具,它提供了数据绑定、组件化、路由管理等多种功能,使得构建复杂的Web应用变得简单高效。 1. **Vue的数据绑定**:Vue的核心特性之一是双向数据绑定,通过...
课设&大作业&毕设-基于VUE+PHP的高校校友信息管理系统毕业设计.zip
03-30
Vue.js是目前非常流行的前端JavaScript框架,以其轻量级、易学易用的特点深受开发者喜爱。它采用组件化开发方式,使得代码结构清晰,可复用性强。在本项目中,Vue.js用于构建用户界面,实现动态数据绑定、路由管理、...
iView:基于Vue.js构建的高质量UI工具包-开源
04-15
iView是基于Vue.js构建的高质量,开源UI工具包,提供了数十种有用且美观的组件,包括字体,图标,布局,导航等。 每个组件都有几个选项供您选择,给您绝对的自由和选择,以实现您想要的界面外观。 iView还带有可自定义的默认主题和友好的API,该API对任何技术水平的人来说都很容易。 它的默认语言是中文,但它确实支持许多其他语言。 iView当前支持Vue.js 2和Vue.js 1。
你可能不知道的CORS跨域资源共享
10-17
主要给大家介绍了关于CORS跨域资源共享的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者使用CORS具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
vue项目,js代码,实现全屏
slx924的博客
10-15 455
```powershell <template> <div class="largeScreen" ref="content"> <component :is="screenComponent" mode="out-in"></component> </div> </template> <script> import screen1 from './com/screen1.vue' import screen
vue.js 源代码学习笔记 ----- 工具方法 lang
weixin_30245867的博客
06-22 75
/* @flow */ // Object.freeze 使得这个对象不能增加属性, 修改属性, 这样就保证了这个对象在任何时候都是空的 export const emptyObject = Object.freeze({}) /** * Check if a string starts with $ or _ ascii unicode 的区别   char...
Vue.js第三波,直接上代码
weixin_33757911的博客
10-20 72
为什么80%的码农都做不了架构师?>>> ...
关于CSRF 跨站请求伪造及CORS跨域资源共享漏洞修复案例
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-12 1727
跨站请求伪造(CSRF):是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 漏洞原理:用户C访问正常网站A时进行登录,浏览器保存A的cookie;用户C再访问攻击网站B,网站B上有某个隐藏的链接或者图片标签会自动请求网站A的URL地址,例如表单提交,传指定的参数;...
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2243
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
CORS-跨域资源共享
Ciao's blog
11-12 358
项目搭建初期常见的跨域问题
Springboot后端CORS跨域资源共享
comecny的博客
08-16 623
跨域
《数据结构》课程网站设计与实现——Node.js & Vue 框架
"这篇文档是关于使用Node.js和Vue.js技术构建一个《数据结构》课程网站的毕业论文。论文详细阐述了网站设计与实现的过程,包括需求分析、系统设计、功能实现和系统测试等环节。" 这篇论文首先介绍了数据结构课程的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值