天蚕土豆,完美世界有声小说全集,好看的小说完本推荐

同源策略

一、瀏覽器安全無(wú)風(fēng)險(xiǎn)的世界不存在，包括瀏覽器，我們知道Web世界是開放的，包容的。但是開放和風(fēng)險(xiǎn)是對(duì)立的。Web 世界會(huì)是開放的，任何資源都可以接入其中，我們的網(wǎng)站可以加載并執(zhí)行別人網(wǎng)站的腳本文件、圖片、音頻 / 視頻等資源，甚至可以下載其他站點(diǎn)的可執(zhí)行文件。比如你打開了一個(gè)銀行站點(diǎn)，然后又一不小心打開了一個(gè)惡意站點(diǎn)，如果沒(méi)有安全措施，惡意站點(diǎn)就可以做很多事情：修改站點(diǎn)的 DOM、CSSOM 等信...

社區(qū)管理員發(fā)布于 2022-10-08 14:58
CSRF攻擊

一、什么是CSRF攻擊我們常常聽到這樣一句話：默認(rèn)的鏈接不要點(diǎn)，那些年也聽過(guò)，郵箱中的垃圾鏈接不要點(diǎn)。因?yàn)榭赡苁呛诳桶l(fā)起的CSRF攻擊，所以在點(diǎn)擊之前最好是確認(rèn)鏈接的安全性。CSRF（Cross-site requests forgery）中文名：跨站腳本偽造簡(jiǎn)單的理解就是，黑客盜用了你的身份，以你的名義向你訪問(wèn)的站點(diǎn)發(fā)送請(qǐng)求。這些請(qǐng)求操作可能是轉(zhuǎn)發(fā)郵件、獲取發(fā)送內(nèi)容，發(fā)起轉(zhuǎn)賬、獲取權(quán)限等。CS...

社區(qū)管理員發(fā)布于 2022-10-08 14:57
XSS攻擊實(shí)踐

一、前言由于瀏覽器同源策略，限制了頁(yè)面無(wú)法引用第三方資源，無(wú)法請(qǐng)求不同源下面的資源，影響了web的發(fā)展，所以瀏覽器出讓了一些安全策略來(lái)滿足web的發(fā)展。通過(guò)CSP安全策略來(lái)保證瀏覽器可以安全的加載第三方資源；通過(guò)CORS允許瀏覽器跨域請(qǐng)求；通過(guò)PostMessage來(lái)操作DOM但這些策略也給了黑客攻擊我們的站點(diǎn)的機(jī)會(huì)。web站點(diǎn)常見(jiàn)的攻擊方式包括：XSS攻擊，CSRF攻擊、Sql注入攻擊等。二、X...

社區(qū)管理員發(fā)布于 2022-10-08 14:57
使用Docker-compose打包整個(gè)網(wǎng)站項(xiàng)目一鍵部署

一、前言我們常常見(jiàn)到很多比較棒的開源項(xiàng)目，但在本地安裝運(yùn)行的話就會(huì)很復(fù)雜，要配置不同的環(huán)境，安裝不同的依賴，好一點(diǎn)的會(huì)用docker直接拉取，或者打包好。這些無(wú)疑都會(huì)增加初學(xué)者上手的成本，所以這篇文章總結(jié)了下目前比較常用的解決方法之一：使用docker-compose同時(shí)管理多個(gè)服務(wù)，只需要一行命令docker compose up -d，就可以啟動(dòng)一個(gè)包含后端項(xiàng)目、前端項(xiàng)目、數(shù)據(jù)庫(kù)的完整服務(wù)。而...

社區(qū)管理員發(fā)布于 2022-10-08 14:56
antd-Form4.x一個(gè)頁(yè)面中多個(gè)表單處理

一、前言今天開發(fā)的時(shí)候，發(fā)現(xiàn)一個(gè)頁(yè)面的表單其實(shí)是兩個(gè)部分，其中一部分還在另一個(gè)頁(yè)面引用了。這就增加代碼量，所以優(yōu)化下，為了重復(fù)使用這里的表單。如圖，需求就是將下面兩個(gè)表單拆開，可以重復(fù)使用，實(shí)際兩部分可能有很多表單，這里方便起見(jiàn)，只寫了三個(gè)。二、涉及到知識(shí)點(diǎn)react hooksantd 4.0(Form)Promise子父組件傳值和父組件調(diào)用子組件方法三、實(shí)現(xiàn)方法具體實(shí)現(xiàn)：我放在了Codesan...

社區(qū)管理員發(fā)布于 2022-10-08 14:55