sql注入解决
1 2 3 4 5 6 7 8 | npm install mysql --save //安装mysql module.exports = { escape:mysql.escape //对外暴露这个方法}//引用方法username = escape(username) //引入方法 |
xss攻击
1 2 3 4 5 | npm install xss --save //安装xssconst xss = require('xss') //引用方法const title = xss(blogData.title);//使用方法 |
加密
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | const crypto = require('crypto')//密匙const SECRET_KEY = 'WJiol_8776#';//随机字符串(这个需要保密)//md5加密function md5(content){ let md5 = crypto.createHash('md5') return md5.update(content).digest('hex')}//加密函数function genPassword(password){ const str = `password=${password}&key=${SECRET_KEY}` return md5(str)}module.exports ={ genPassword} |
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 软件产品开发中常见的10个问题及处理方法
· .NET 原生驾驭 AI 新基建实战系列:向量数据库的应用与畅想
· 从问题排查到源码分析:ActiveMQ消费端频繁日志刷屏的秘密
· 一次Java后端服务间歇性响应慢的问题排查记录
· dotnet 源代码生成器分析器入门
· ThreeJs-16智慧城市项目(重磅以及未来发展ai)
· .NET 原生驾驭 AI 新基建实战系列(一):向量数据库的应用与畅想
· Ai满嘴顺口溜,想考研?浪费我几个小时
· Browser-use 详细介绍&使用文档
· 软件产品开发中常见的10个问题及处理方法