摘要:
调试时随手打的日志,上线后差点把服务器打崩。这不是 console.log 的锅,是用法不对。 事故现场: // 看似无害的调试代码 function processLargeData(data) { console.log('处理数据:', data); // data 是 10MB 的 JSON 阅读全文
posted @ 2026-03-13 14:33
去年冬天见了一面
阅读(1)
评论(0)
推荐(0)
摘要:
前端校验了文件类型,后端信任了 Content-Type,结果服务器被上传了 WebShell。 事故现场 // 前端:看似严格的校验 const handleUpload = (e) => { const file = e.target.files[0]; if (!file.name.endsW 阅读全文
posted @ 2026-03-13 14:31
去年冬天见了一面
阅读(5)
评论(0)
推荐(0)
摘要:
网站头部(Header)代码模板: <html lang="zh-CN"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta name= 阅读全文
posted @ 2026-03-13 14:29
去年冬天见了一面
阅读(5)
评论(0)
推荐(0)
浙公网安备 33010602011771号