摘要:
1.切换到 root 账户 sudo -i 2. 设置 root密码 passwd root 3. 打开sshd_config 配置文件 vi /etc/ssh/sshd_config 5. 修改如下代码 PermitRootLogin yes //默认为no,需要开启root用户访问改为yes P 阅读全文
posted @ 2022-10-09 17:18
Jason7322
阅读(180)
评论(0)
推荐(0)
摘要:
源码安全:使用代码混淆和类似Webpack打包工具。在发布小程序时在设置中勾选“上传代码时自动压缩混淆”和“上传时进行代码保护”。 接口安全:推荐使用AES+RSA的方式对数据进行加密,并且结合时间戳对数据包进行签名。 后台安全:绝不使用弱口令;及时升级插件;后台地址不对外访问。 平台安全:微信开发 阅读全文
posted @ 2022-04-28 00:43
Jason7322
阅读(111)
评论(0)
推荐(0)
摘要:
stage: 定义有多少运行阶段 script:执行脚本,可以是数据 before_script: 执行前 after_script: 执行后 allow_failure: 允许失败之后继续执行 cache:[ key: 缓存标识键,paths:缓存的文件 ] only:何时执行任务 except: 阅读全文
posted @ 2022-03-24 23:10
Jason7322
阅读(259)
评论(0)
推荐(0)
摘要:
“为什么 this 没指向我所声明的这个对象,JavaScript 的 this 难道不是指向一个对象吗?” this 确实是一直指向一个对象的,而具体指向哪个对象是要看它所在的执行环境,而非它被声明时的环境。 一般情况下,this 的指向可以分为四种类型: 作为对象的方法调用 作为普通函数调用 构 阅读全文
posted @ 2022-02-27 14:05
Jason7322
阅读(46)
评论(1)
推荐(0)
摘要:
一般的,如果是客户输入中文,那对于容器倒没有太麻烦的事情,但是如果是输入全英文而且连段特别长的那种,会发现容器最后不转行,而且超过容器本身,解决方式如下: 采用CSS解决即可(兼容性高) word-wrap: break-word; white-space: normal; word-break: 阅读全文
posted @ 2022-01-09 22:14
Jason7322
阅读(158)
评论(0)
推荐(0)
摘要:
无论是 vue 、 react 框架,他们都能在render 阶段避免 innerHTML、outerHTML 的XSS隐患。但是,dom 节点中内联的事件监听器依旧可以把字符串当作代码执行,由此当工作碰到以下情况时,需要对执行的对象进行有意识的判断再去执行。 1、dom 中内联事件监听器:oncl 阅读全文
posted @ 2022-01-09 21:53
Jason7322
阅读(639)
评论(0)
推荐(0)
摘要:
写在前面: 最近冥想的时候做了一些反思,我时常忽视代码质量和基本代码规范来获取更快的实现速度,随着项目二次功能推进的时候,我不得不从新去复读之前的代码,甚至,有时候我会因某处没有备注或者前缀注释而卡停,这使得我重构功能组件函数等等,明显带来了很多不必要的麻烦。所以,想借此次反省与认识,总结一些基本的 阅读全文
posted @ 2021-11-16 14:48
Jason7322
阅读(69)
评论(0)
推荐(0)
浙公网安备 33010602011771号