摘要:
一、背景 最近开发公司的WEB项目,商密技术研究部领导推出了一套测试规范,规范中包括web端安全测试扫描,扫描结果不尽如人意,因此搜集及整理如下web安全开发事项。 二、编码安全策略 简述:不要相信任何来自客户端提交的数据,比如URL和参数,HTTP头部、javascript或者其他嵌入代码提交的数 阅读全文
摘要:
俗话说无插件,不神器!根据自己的需要定制属于自己的强大插件集;推荐以下这么几款插件: 1、MarkDown Editing SublimeText不仅仅是能够查看和编辑 Markdown 文件,但它会视它们为格式很糟糕的纯文本。这个插件通过适当的颜色高亮和其它功能来更好地完成这些任务 2、SideB 阅读全文
摘要:
1、Node.js简介 Node.js 诞生于 2009 年,由 Joyent 的员工 Ryan Dahl 开发而成,之后 Joyent 公司一直扮演着 Node.js 孵化者的角色。Node.js基金会的创始成员包括 Google、Joyent、IBM、Paypal、微软、Fidelity 和 L 阅读全文
摘要:
1、安装 echarts 安装包 <template><div id="main" style="width: 500px;height: 400px;"></div></template><script> import echarts from 'echarts' export default { 阅读全文
摘要:
npm-check npm-check 是一个检查依赖包是否存在过期、不正确、未使用等情况的工具。 全局安装: npm install -g npm-check 使用: npm-check 上述指令会自动检查当前目录下的依赖包情况。 这里我们重点关注下未使用的依赖包。npm-check 在检查依赖包 阅读全文
摘要:
一、websocket与http WebSocket是HTML5出的东西(协议),也就是说HTTP协议没有变化,或者说没关系,但HTTP是不支持持久连接的(长连接,循环连接的不算) 首先HTTP有 1.1 和 1.0 之说,也就是所谓的 keep-alive ,把多个HTTP请求合并为一个,但是 W 阅读全文
摘要:
这篇文章的定位,不是宣传某个框架,仅仅之是梳理一下有关权限方面的一些想法和最近项目中的一些探索过程。 我们主要想解决一下问题。 什么是权限,程序员理解的权限和客户所理解的权限是不是一致的。 权限的划分原则,权限到底是根据什么原则进行组合的。 角色是用户与权限之间的必要的关系吗?角色到底承接了什么作用 阅读全文