02 2020 档案
摘要:前言 用过angular-cli,create-react-app这些脚手架的朋友们,不知道你们有没有好奇过,为什么安装这些脚手架后,可以使用类似ng generate之类的命令。小弟研究了以下,原来是这样的。 package.json 贴一个简单的package.json { "name": "a
阅读全文
摘要:processprocess是node内置全局对象,它提供有关当前 Node.js 进程的信息并对其进行控制,当node运行时,就可以访问process对象新建module.js console.log(process);运行node module,打印出来一堆东西,这里不贴了,太多了。 常用属性p
阅读全文
摘要:跨域脚本攻击(XSS)是最常见、危害最大的网页安全漏洞。 为了防止它,要采取很多编程措施(比如大多数人都知道的转义、过滤HTML)。很多人提出,能不能根本上解决问题,即浏览器自动禁止外部注入恶意脚本? 这就是"内容安全策略"(Content Security Policy,缩写 CSP)的由来。 两
阅读全文
