PHP安全问题总结之有哪些?[图]1、XSSCross-SiteScripting(跨站脚本***)简称XSS,是一种代码注入***。***者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,***者可获取用户的敏感信息如Cookie、SessionID等,进而危害数据安全。来源来自用户的UGC信息来自第三方的链接URL参数POST参数Referer(可能来自不可信的来源)Cook
分类:
Web程序 时间:
2020-11-04 18:39:45
阅读次数:
24
Windows和Linux文件系统区别,介绍Linux系统的文件目录结构。 ...
分类:
系统相关 时间:
2020-11-04 17:51:56
阅读次数:
26
业务场景:中后台 虽然封装和使用了很多第三方组件,但还是免不了需要自己封装和使用很多业务组件。每次使用的时候还需要手动引入,过于麻烦 解决方法: 基于 webpack 的require.context来实现自动加载组件并注册的全局的功能 我们可以创建一个GlobalComponents文件夹,将你想 ...
分类:
其他好文 时间:
2020-11-02 09:57:26
阅读次数:
23
最近现网需要处理一下数据,来适配一个场景。安排我来编写一个脚本来实现,由于步骤比较多,且需要调用其他服务接口,使用shell脚本来实现比较困难,所以想到了使用shell脚本调用java可执行jar包的方式来实现,期间遇到了很多问题,因此写篇文章记录一下。 IEDA创建Java项目 打开IEDA,左上 ...
分类:
编程语言 时间:
2020-11-01 22:24:13
阅读次数:
25
背景 关于jsBridge的一些基础知识,在网络上有很多文章可以参考: 《H5与Native交互之JSBridge技术》《JSBridge的原理》 最近公司在做一个项目,通过把我们自己的Webview植入第三方APP,然后我们的业务全部通过H5实现。至于为什么不直接用第三方APP WebView,主 ...
分类:
Web程序 时间:
2020-11-01 20:48:08
阅读次数:
28
SpringBoot的自动化配置原理|文末送书随着Ruby、Groovy等动态语言的流行,相比较之下Java的开发显得格外笨重。繁多的配置、低下的开发效率、复杂的部署流程以及第三方技术集成难度大等问题一直被人们所诟病。随着Spring家族中的新星SpringBoot的诞生,这些问题都在逐渐被解决。个人觉得SpringBoot中最重要的两个优势就是可以使用starter简化依赖配置和Spring的自
分类:
编程语言 时间:
2020-11-01 11:09:40
阅读次数:
18
一, 为什么学习node https://nodejs.org/en/下载官网 能够了解后台,可以和后端的程序员更加紧密的配合 前段人员至少需要一门后端技术的掌握(ajax) 扩展视野 二,node是什么? node不是一门语言,而是一个开发平台,是一个基于chromeV8引擎。 开发平台:有对应的 ...
分类:
其他好文 时间:
2020-11-01 09:41:26
阅读次数:
13
webpack是基于模块化的打包(构建)工具,通过一个入口文件递归出所有模块的依赖关系,经过一系列的过程(压缩,合并),最终生成运行的代码。 webpack的特点 解决工程化问题(只关注开发时的代码,把工程化过程中的问题交给webpack处理) 简单易用:支持0配置 强大生态:可以融入第三方库 基于 ...
分类:
Web程序 时间:
2020-10-30 11:47:37
阅读次数:
24
一、前言 人脸识别客户端程序,不需要和人脸识别相关的库在一起,而是通过协议通信来和人脸识别服务端通信交互,人脸识别客户端和服务端程序框架,主要是为了提供一套通用的框架,按照定好的协议,实现人脸识别的相关处理,很多厂家都会有也都会做类似的机制,以便第三方厂家或者自家的其他设备按照这个通信协议来处理,比 ...
分类:
其他好文 时间:
2020-10-30 11:37:24
阅读次数:
25
【升级的原因】 CENTOS7.6默认安装的7.4版本存在一些安全漏洞,被第三方网络安全公司给扫描出来了,故而不得不升级到OpenSSH7.7及以上。 那么,为什么不升级到目前最新版的8.4呢? 主要是考虑到:1)服务器环境是客户的生产环境;2)担心8.x不兼容7.x; 综上,在OpenSSH的诸多 ...
分类:
系统相关 时间:
2020-10-26 11:51:50
阅读次数:
32
