上一页 1 ··· 14 15 16 17 18 19 20 21 22 ··· 28 下一页
2022年11月22日
webpack - 输出管理
摘要: 一旦在文件名中使用哈希并输出多个包时,将很难继续手动管理index.html文件, 但是一些插件可以使这个过程更易于管理。 1. 手动管理输出 webpack.config.js const path = require('path'); module.exports = { entry: './s 阅读全文
posted @ 2022-11-22 17:41 箫笛 阅读(36) 评论(0) 推荐(0)
webpack - 资源管理
摘要: 1. 准备配置文件 dist/index.html <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>Asset Management</title> </head> <body> <script src="bundle.js 阅读全文
posted @ 2022-11-22 11:38 箫笛 阅读(29) 评论(0) 推荐(0)
webpack - 安装和使用
摘要: webpack的核心是现代javascript 应用程序的静态模块打包器。当webpack处理你的应用程序时, 它会在内部从一个或多个入口点构建一个依赖关系图,然后将你的项目需要的每个模块组合到一个 或多个包中,这些包是静态资产,可以为你的内容提供服务。 1. 安装webpack 创建项目目录,初始 阅读全文
posted @ 2022-11-22 11:36 箫笛 阅读(110) 评论(0) 推荐(0)
2022年11月21日
精通正则表达式 - 语法
摘要: 正则表达式是强大,便捷,高效的文本处理工具。正则表达式本身,加上如同一门袖珍编程语言的通用模式 表示法,赋予使用者描述和分析文本的能力。配合上特定工具提供的额外支持,正则表达式能够添加,删除, 分离,叠加,插入和修整各种类型的文本和数据。 完整的正则表达式由两种字符构成。特殊字符称为”元字符“,其他 阅读全文
posted @ 2022-11-21 15:19 箫笛 阅读(454) 评论(0) 推荐(0)
2022年9月22日
web安全 - 点击劫持(Clickjacking)
摘要: 1. 什么是点击劫持 点击劫持是指攻击者使用多个透明或不透明层来诱使用户在打算点击顶层页面时点击另一个页面上的按钮或链接。因此攻击者正在劫持针对其页面的点击,并将它们路由到另一个页面,该页面很可能是另一个应用程序或域。 例如,假设攻击者构建了一个网站,该网站上有一个按钮,上面写着“单击此处获取免费i 阅读全文
posted @ 2022-09-22 12:51 箫笛 阅读(4389) 评论(0) 推荐(0)
2022年9月16日
web安全 - DOM based XSS 防御
摘要: 在javascript执行上下文中,可以访问和设置HTML, HTML属性, URL 和CSS,因此这些我们称为子上下文。 1.先进行HTML编码再进行javascript编码,将不受信任的数据插入执行上下文中的HTML子上下文之前。 有几种方法和属性可用于在javascript中直接呈现HTML内 阅读全文
posted @ 2022-09-16 17:49 箫笛 阅读(480) 评论(0) 推荐(0)
web安全 - XSS防御理念
摘要: 要使XSS攻击成功,攻击者需要在网页中插入和执行恶意内容。web应用程序中的每个变量都需要受到保护, 确保所有变量都经过验证,然后被转义编码或者清理过滤,这就是完美的抗注入性。任何未经过此过程的 变量都是潜在的弱点。 框架使确保变量得到正确验证和转义或清理变得容易,然而框架往往并不完美,在React 阅读全文
posted @ 2022-09-16 12:03 箫笛 阅读(90) 评论(0) 推荐(0)
2022年9月14日
web安全 - Javascript开发安全应用程序指南
摘要: 1. 不受信任的数据应当作只作为可显示的文本,而不应当是可执行代码或者HTML标记。 2. 在进入应用程序时,始终将不受信任的数据编码和分隔为带引号的字符串。 3. 使用document.createElement("..."), element.setAttribute("...","value" 阅读全文
posted @ 2022-09-14 18:56 箫笛 阅读(54) 评论(0) 推荐(0)
2022年9月8日
web安全 - XSS类型
摘要: 1. 传统分类 反射型XSS (Reflected XSS) 当web应用在搜索结果,错误消息或其他响应返回用户输入时,就会发生反射型XSS。最常见的做法 是攻击者利用web应用的xss漏洞,构造一个url,通过邮件短信等方式诱导用户点击,当请求发出后, web应用返回url中隐藏的恶意代码,并在用 阅读全文
posted @ 2022-09-08 21:53 箫笛 阅读(229) 评论(0) 推荐(0)
2022年8月23日
web安全 - React框架中的XSS攻击
摘要: 1. xss via dangerouslySetInnerHTML 在React中使用 dangerouslySetInnerHTML时要确保,数据来源是否可控且不包含javascript代码, 否则就有xss攻击的风险。 const text = "<img onerror='alert(\"H 阅读全文
posted @ 2022-08-23 17:01 箫笛 阅读(591) 评论(0) 推荐(0)
上一页 1 ··· 14 15 16 17 18 19 20 21 22 ··· 28 下一页