用户中心USER CENTER

首页/用户
  • 同源策略

    一、浏览器安全无风险的世界不存在,包括浏览器,我们知道Web世界是开放的,包容的。但是开放和风险是对立的。Web 世界会是开放的,任何资源都可以接入其中,我们的网站可以加载并执行别人网站的脚本文件、图片、音频 / 视频等资源,甚至可以下载其他站点的可执行文件。比如你打开了一个银行站点,然后又一不小心打开了一个恶意站点,如果没有安全措施,恶意站点就可以做很多事情:修改站点的 DOM、CSSOM 等信...

    社区管理员 发布于
  • CSRF攻击

    一、什么是CSRF攻击我们常常听到这样一句话:默认的链接不要点,那些年也听过,邮箱中的垃圾链接不要点。 因为可能是黑客发起的CSRF攻击,所以在点击之前最好是确认链接的安全性。CSRF(Cross-site requests forgery)中文名:跨站脚本伪造简单的理解就是,黑客盗用了你的身份,以你的名义向你访问的站点发送请求。这些请求操作可能是转发邮件、获取发送内容,发起转账、获取权限等。CS...

    社区管理员 发布于
  • XSS攻击实践

    一、前言由于浏览器同源策略,限制了页面无法引用第三方资源,无法请求不同源下面的资源,影响了web的发展,所以浏览器出让了一些安全策略来满足web的发展。通过CSP安全策略来保证浏览器可以安全的加载第三方资源;通过CORS允许浏览器跨域请求;通过PostMessage来操作DOM但这些策略也给了黑客攻击我们的站点的机会。web站点常见的攻击方式包括:XSS攻击,CSRF攻击、Sql注入攻击等。二、X...

    社区管理员 发布于
  • 使用Docker-compose打包整个网站项目一键部署

    一、前言我们常常见到很多比较棒的开源项目,但在本地安装运行的话就会很复杂,要配置不同的环境,安装不同的依赖,好一点的会用docker直接拉取,或者打包好。这些无疑都会增加初学者上手的成本,所以这篇文章总结了下目前比较常用的解决方法之一:使用docker-compose同时管理多个服务,只需要一行命令docker compose up -d,就可以启动一个包含后端项目、前端项目、数据库的完整服务。而...

    社区管理员 发布于
  • antd-Form4.x一个页面中多个表单处理

    一、前言今天开发的时候,发现一个页面的表单其实是两个部分,其中一部分还在另一个页面引用了。这就增加代码量,所以优化下,为了重复使用这里的表单。如图,需求就是将下面两个表单拆开,可以重复使用,实际两部分可能有很多表单,这里方便起见,只写了三个。二、涉及到知识点react hooksantd 4.0(Form)Promise子父组件传值和父组件调用子组件方法三、实现方法具体实现:我放在了Codesan...

    社区管理员 发布于
<