**1.2.1 【必須】使用child_process執(zhí)行系統(tǒng)命令,應(yīng)限定或校驗命令和參數(shù)的內(nèi)容** - 適用場景包括:`child_process.exec`, `child_process.execSync`, `child_process.spawn`, `child_process.spawnSync`, `child_process.execFile`, `child_process.execFileSync` - 調(diào)用上述函...
http://o2fo.com/secguide/secguide-8fq53flg.html在Node.js中我們可以直接訪問到全局對象。這些對象在所有模塊里都是可用的,有些對象不是在全局作用域而是在模塊作用域里,這些情況將在本文的內(nèi)容中進行介紹。global{Object} 全局命名空間對象。在瀏覽器中,全局作用域就...
http://o2fo.com/nodejs/uk7r1itm.html設(shè)置標頭你可以使用response.setHeader(name,value)在響應(yīng)中顯式排隊任何HTTP標頭。響應(yīng)中的Content-Type是我們可以設(shè)置的標頭,以通知客戶端如何解釋來自服務(wù)器的數(shù)據(jù)。例如,如果你向客戶端發(fā)送HTML文件,你應(yīng)將Content-Type設(shè)置為text/...
http://o2fo.com/nodejs/node-js-http-headers.htmlElectron 和 NW.js (原名 node-webkit) 在技術(shù)上的差異備注:Electron 的原名是 Atom Shell。與NW.js一樣,Electron提供了一個使用Web技術(shù)編寫桌面應(yīng)用程序的平臺。這兩個平臺都使開發(fā)人員能夠利用HTML,JavaScript和Node.js。從表面上看,它們看...
http://o2fo.com/electron_/electron_-24cs37l9.html...0 milliseconds have passed since this demo started"); }, 2000); 如果在Node.js中運行此應(yīng)用程序,你會在兩秒后看到console.log消息然后應(yīng)用程序?qū)⑼顺觥N覀兪褂靡粋€匿名函數(shù)作為setTimeout的第一個參數(shù)。這使得setTimeout是一個高階函數(shù)。我們可...
http://o2fo.com/nodejs/node-js-higher-order-function.html...? } } 我們需要通知回調(diào)關(guān)于成功和失敗。這就是為什么Node.js有一個約定,如果有錯誤,調(diào)用回調(diào)的第一個參數(shù)的錯誤。如果沒有錯誤,我們回調(diào)錯誤設(shè)置為null。Node.js的getConnection函數(shù)將類似于下面的內(nèi)容。function getConnection(cal...
http://o2fo.com/nodejs/node-js-errors-exceptions.html**1.11.1 【必須】安全的Vue服務(wù)器端渲染(Vue SSR)** - 禁止直接將不受信的外部內(nèi)容傳入`{{{ data }}}`表達式中 - 模板內(nèi)容禁止被污染 ```javascript // bad: 將用戶輸入替換進模板 const app = new Vue({ template: appTemplate.replace("word", __USER_INPUT__), });...
http://o2fo.com/secguide/secguide-4nsq3flq.html你可以告訴NPM你想要的哪個版本的包。例子例如,以下代碼安裝underscore的準確版本1.0.3。underscore是一個安裝的軟件包。$ npm install underscore@1.0.3 你可以用波浪號“?”告訴NPM已準備好安裝所有1.0補丁版本:$ npm install underscore@"~1.0.0"...
http://o2fo.com/nodejs/node-js-semantic-npm.html**1.10.1 【必須】校驗參數(shù)值類型** - 將HTTP參數(shù)值代入NoSQL操作前,應(yīng)校驗類型。如非功能需要,禁止對象(Object)類型傳入。 ```javascript // bad:執(zhí)行NOSQL操作前,未作任何判斷 app.post("/", (req, res) => { db.users.find({ username: req.body.us...
http://o2fo.com/secguide/secguide-amst3flp.html**1.3.1 【必須】限定文件操作的后綴范圍** - 按業(yè)務(wù)需求,使用白名單限定后綴范圍。 **1.3.2 【必須】校驗并限定文件路徑范圍** - 應(yīng)固定上傳、訪問文件的路徑。若需要拼接外部可控變量值,檢查是否包含`..`、`.`路徑穿越字符...
http://o2fo.com/secguide/secguide-5o7s3flh.html抱歉,暫時沒有相關(guān)的微課
w3cschool 建議您:
抱歉,暫時沒有相關(guān)的視頻課程
w3cschool 建議您:
抱歉,暫時沒有相關(guān)的教程
w3cschool 建議您:
**1.2.1 【必須】使用child_process執(zhí)行系統(tǒng)命令,應(yīng)限定或校驗命令和參數(shù)的內(nèi)容** - 適用場景包括:`child_process.exec`, `child_process.execSync`, `child_process.spawn`, `child_process.spawnSync`, `child_process.execFile`, `child_process.execFileSync` - 調(diào)用上述函...
http://o2fo.com/secguide/secguide-8fq53flg.html在Node.js中我們可以直接訪問到全局對象。這些對象在所有模塊里都是可用的,有些對象不是在全局作用域而是在模塊作用域里,這些情況將在本文的內(nèi)容中進行介紹。global{Object} 全局命名空間對象。在瀏覽器中,全局作用域就...
http://o2fo.com/nodejs/uk7r1itm.html設(shè)置標頭你可以使用response.setHeader(name,value)在響應(yīng)中顯式排隊任何HTTP標頭。響應(yīng)中的Content-Type是我們可以設(shè)置的標頭,以通知客戶端如何解釋來自服務(wù)器的數(shù)據(jù)。例如,如果你向客戶端發(fā)送HTML文件,你應(yīng)將Content-Type設(shè)置為text/...
http://o2fo.com/nodejs/node-js-http-headers.htmlElectron 和 NW.js (原名 node-webkit) 在技術(shù)上的差異備注:Electron 的原名是 Atom Shell。與NW.js一樣,Electron提供了一個使用Web技術(shù)編寫桌面應(yīng)用程序的平臺。這兩個平臺都使開發(fā)人員能夠利用HTML,JavaScript和Node.js。從表面上看,它們看...
http://o2fo.com/electron_/electron_-24cs37l9.html...0 milliseconds have passed since this demo started"); }, 2000); 如果在Node.js中運行此應(yīng)用程序,你會在兩秒后看到console.log消息然后應(yīng)用程序?qū)⑼顺?。我們使用一個匿名函數(shù)作為setTimeout的第一個參數(shù)。這使得setTimeout是一個高階函數(shù)。我們可...
http://o2fo.com/nodejs/node-js-higher-order-function.html...? } } 我們需要通知回調(diào)關(guān)于成功和失敗。這就是為什么Node.js有一個約定,如果有錯誤,調(diào)用回調(diào)的第一個參數(shù)的錯誤。如果沒有錯誤,我們回調(diào)錯誤設(shè)置為null。Node.js的getConnection函數(shù)將類似于下面的內(nèi)容。function getConnection(cal...
http://o2fo.com/nodejs/node-js-errors-exceptions.html**1.11.1 【必須】安全的Vue服務(wù)器端渲染(Vue SSR)** - 禁止直接將不受信的外部內(nèi)容傳入`{{{ data }}}`表達式中 - 模板內(nèi)容禁止被污染 ```javascript // bad: 將用戶輸入替換進模板 const app = new Vue({ template: appTemplate.replace("word", __USER_INPUT__), });...
http://o2fo.com/secguide/secguide-4nsq3flq.html你可以告訴NPM你想要的哪個版本的包。例子例如,以下代碼安裝underscore的準確版本1.0.3。underscore是一個安裝的軟件包。$ npm install underscore@1.0.3 你可以用波浪號“?”告訴NPM已準備好安裝所有1.0補丁版本:$ npm install underscore@"~1.0.0"...
http://o2fo.com/nodejs/node-js-semantic-npm.html**1.10.1 【必須】校驗參數(shù)值類型** - 將HTTP參數(shù)值代入NoSQL操作前,應(yīng)校驗類型。如非功能需要,禁止對象(Object)類型傳入。 ```javascript // bad:執(zhí)行NOSQL操作前,未作任何判斷 app.post("/", (req, res) => { db.users.find({ username: req.body.us...
http://o2fo.com/secguide/secguide-amst3flp.html**1.3.1 【必須】限定文件操作的后綴范圍** - 按業(yè)務(wù)需求,使用白名單限定后綴范圍。 **1.3.2 【必須】校驗并限定文件路徑范圍** - 應(yīng)固定上傳、訪問文件的路徑。若需要拼接外部可控變量值,檢查是否包含`..`、`.`路徑穿越字符...
http://o2fo.com/secguide/secguide-5o7s3flh.html抱歉,暫時沒有相關(guān)的文章
w3cschool 建議您: