社区管理员的专栏列表

同源策略

一、浏览器安全无风险的世界不存在，包括浏览器，我们知道Web世界是开放的，包容的。但是开放和风险是对立的。Web 世界会是开放的，任何资源都可以接入其中，我们的网站可以加载并执行别人网站的脚本文件、图片、音频 / 视频等资源，甚至可以下载其他站点的可执行文件。比如你打开了一个银行站点，然后又一不小心打开了一个恶意站点，如果没有安全措施，恶意站点就可以做很多事情：修改站点的 DOM、CSSOM 等信...

社区管理员发布于 2022-10-08 14:58
CSRF攻击

一、什么是CSRF攻击我们常常听到这样一句话：默认的链接不要点，那些年也听过，邮箱中的垃圾链接不要点。因为可能是黑客发起的CSRF攻击，所以在点击之前最好是确认链接的安全性。CSRF（Cross-site requests forgery）中文名：跨站脚本伪造简单的理解就是，黑客盗用了你的身份，以你的名义向你访问的站点发送请求。这些请求操作可能是转发邮件、获取发送内容，发起转账、获取权限等。CS...

社区管理员发布于 2022-10-08 14:57
XSS攻击实践

一、前言由于浏览器同源策略，限制了页面无法引用第三方资源，无法请求不同源下面的资源，影响了web的发展，所以浏览器出让了一些安全策略来满足web的发展。通过CSP安全策略来保证浏览器可以安全的加载第三方资源；通过CORS允许浏览器跨域请求；通过PostMessage来操作DOM但这些策略也给了黑客攻击我们的站点的机会。web站点常见的攻击方式包括：XSS攻击，CSRF攻击、Sql注入攻击等。二、X...

社区管理员发布于 2022-10-08 14:57
使用Docker-compose打包整个网站项目一键部署

一、前言我们常常见到很多比较棒的开源项目，但在本地安装运行的话就会很复杂，要配置不同的环境，安装不同的依赖，好一点的会用docker直接拉取，或者打包好。这些无疑都会增加初学者上手的成本，所以这篇文章总结了下目前比较常用的解决方法之一：使用docker-compose同时管理多个服务，只需要一行命令docker compose up -d，就可以启动一个包含后端项目、前端项目、数据库的完整服务。而...

社区管理员发布于 2022-10-08 14:56
antd-Form4.x一个页面中多个表单处理

一、前言今天开发的时候，发现一个页面的表单其实是两个部分，其中一部分还在另一个页面引用了。这就增加代码量，所以优化下，为了重复使用这里的表单。如图，需求就是将下面两个表单拆开，可以重复使用，实际两部分可能有很多表单，这里方便起见，只写了三个。二、涉及到知识点react hooksantd 4.0(Form)Promise子父组件传值和父组件调用子组件方法三、实现方法具体实现：我放在了Codesan...

社区管理员发布于 2022-10-08 14:55