该文被密码保护。 阅读全文
摘要:
一、程序员职业的四大象限: 详情请查看: 《程序员必读的职业规划书》读后感 阅读全文
摘要:
window.open是javascript中的一个方法,用于在新的浏览器窗口或标签页中打开指定的URL。然而,如果不正确地使用,它可能会引入安全漏洞。 一、window.open漏洞Demo Demo是一个简单的html,点击button,然后通过window.open打开另一个地址,比如百度首页 阅读全文
摘要:
DOMPurify是什么? DOMPurify是一个针对DOM的XSS清理器。 DOMPurify有什么作用? DOMPurify可以清理HTML并防止XSS攻击。 你可以用有恶意代码的HTML字符串来测试DOMPurify,它将返回一个带有干净的HTML字符串。 DOMPurify将去除所有包含危 阅读全文
摘要:
问题 有一个需求: 需要前端从接口返回的版本号列表中,找出最大的版本号。 比如接口返回的版本列表是: ['6.11', '6.11.03', '6.11.03', '6.11.06', '6.11.05', '6.11.07', '6.11.09', '6.12', '6.11.12'], 那前端找 阅读全文
摘要:
举个例子 Demo1 - 你好 在浏览器输入:http://testxss.com/xss/demo1.html?search=你好 页面效果如下所示: demo1.html的代码如下所示: <head> <meta charset="utf-8"> <meta name="viewport" co 阅读全文
摘要:
XSS防御 1、页面端防御 页面端的XSS防御的方法,主要是针对输入和输出。 一般是在输入的时候进行校验,输出的时候进行转义。 输入端的校验: 所有能输入的数据,都要列为不可信的数据。在逻辑处理或者存储之前,都要进行校验。 校验的规则尽可能采用白名单而不是黑名单,比如只允许哪些字符,其他字符则一律不 阅读全文
摘要:
背景 在windows电脑上安装了nvm后,通过nvm安装了两个版本的node.js。大部分项目用的是v14版本,而另一个项目用的是v16版本。 当切换到v16版本的node.js后,然后想通过npm安装pnpm,结果报错了。 npm ERR! Unexpected token '.' 解决过程 在 阅读全文
摘要:
背景 接触的项目有点多,其中有些项目对node的版本有一定的要求。 比如有个项目没有用npm或者yarn,而是用了pnpm。 而pnpm8要求的node必须是大于等于v16.14,而且node v17+目前是不兼容webpack v4, 该项用用的是webpack v4,所以node的版本只能是大于 阅读全文
摘要:
背景 另一个同事在本地执行npm run serve后,服务起来后,隔一段时间就会报错。 然后我这边拉了代码,然后npm run serve跑了下,发现也报错了。根本没有隔一段时间,而是直接跑不起来了。 具体如下截图所示: 分析过程 看报错信息,貌似是说socket服务监听和发送消息的过程出现问题了 阅读全文
摘要:
背景 一般的项目基本是一个主分支持续的迭代开发。 比如有一个master分支,这个分支是可以随时发布版本的。还有一个开发分支,比如develop,是从master检出的。 当迭代开始的时候,从develop分支检出feature-xxx分支来做开发需求功能。当联调完成后,提MR合并到develop分 阅读全文