最近动态

Web技术

Web 安全介绍及规避

一、跨站脚本攻击 (xss)1. 反射型跨站脚本攻击攻击者会通过社会工程学手段,发送一个URL连接给用户打开,在用户打开页面的同时,浏览器会执行页面中嵌入的恶意脚本。2. 存储型跨站脚本攻击攻击者利用web应用程序提供的录入或修改数据功能,将数据存储到服务器或用户cookie中,当其他用户浏览展示该数据的页面时,浏览器会执行页面中嵌入的恶意脚本。所有浏览者都会受到攻击。3. DOM 跨站攻击由于 html 页面中,定义了一段 JS,根据用户的输入,显示一段 html 代码,攻击者可以在输入时,插入一段恶意脚本...

阅读剩下更多

默认配图
Web技术

基于 github issues 实现第三方评论系统

个人博客是基于静态博客系统(Hexo)搭建的,本身是没有具备任何后台功能的,例如搜索、评论系统等。但是,如果你想在静态博客上加上评论功能,也不是无法实现的,这时候就要借助第三方评论系统了。什么是第三方评论系统?博客或 cms 系统,一般都是有内容和评论两部分组成。评论可以增加博主与用户之间的交流互动,也是博主一对多的传达自己想法和观点的交流平台。大型网站本身自己开发了评论系统和分享系统,而一般中小型网站开发的自己的评论系统,成本高...

阅读剩下更多

默认配图
Web技术

MAC 下修改 MySQL 初始密码的方法

苹果 -> 系统偏好设置 -> MySQL,进入 MySQL 状态信息页面,关闭 MySQL 服务(点击 “Stop MySQL Server” 按钮)。进入终端输入:`cd /usr/local/mysql/bin/`c回车后 登录管理员权限 `sudo su`回车后输入以下命令来禁止 MySQL 验证功能 `./mysqld_safe --skip-grant-tables &` 回车后mysql会自动重启(偏好设置中mysql的状态会变成 running)...

阅读剩下更多

默认配图
Web技术

小程序项目小结

其实这个项目已经提出来了好久,应该是在今年的一月份的时候,产品就已经提出了这个需求。想当初,小程序刚出来的时候,IT朋友圈经常会被刷屏,估计为了赶潮流,产品也想尝尝鲜,想出来要做一个跟邮箱相关的小程序。然而,要绑定邮箱业务到小程序,也不是想做就能做的,记得当时开评审会的时候,一屋子的人,包括前端、后端在内的各种不能做。经过了几番折腾,后面不知道开了多少次会,最后产品本打算做的两个业务场景,砍掉了其中一个,留了一个...

阅读剩下更多

默认配图
Web技术

基于 MongoDB 的博客系统 Schema 设计

选择 MongoDB 作为数据库的 Node 开发者,避免不了 MongoDB 数据库设计,而 Mongoose 是 Mongodb 和 Node.js 之上基于 Schema 的数据建模和解决方案,提供类型转换,字段校验,查询构造等功能。最近自己想做一个基于 MongoDB 的博客系统,网上搜了一些资料,总结了以下 Schema 设计。博客系统实现需要三张表...

阅读剩下更多

默认配图
返回顶部