摘要：背景 最近在做一款数据产品，涉及到数据源。既然是数据源，肯定有URL（含port信息），用户名和密码。页面上面，虽然有前端组件mask处理，不能复制出来。但是对于稍微懂点技术的同学，都知道去查看控制台。在之前的版本设计里面，产品和研发同学没有考虑到这种安全机制问题；也就是说，在控制台，可以看到明文密 阅读全文

摘要：背景 在迁移改造遗留系统时，遇到如下一个对外暴露的接口，其中.do是旧系统自动在URL后面添加的，新系统也需要加上，否则业务方调用接口时报错404： @RequestMapping(value = "/getApigetCurrentMsgByMany.do") public ServiceStat 阅读全文

摘要：后端开发者偶尔写写前端页面，记录的笔记，大佬勿喷。 判断是否为JSON 直接给出源码： const isJson = (str: any) => { try { if (typeof JSON.parse(str) == "object") { return true; } } catch (e) 阅读全文