詞條
大約有 500 項(xiàng)符合查詢結(jié)果
�,庫(kù)內(nèi)數(shù)據(jù)總量為 78,250 項(xiàng)��。(搜索耗時(shí):0.0034秒)
**1.2.1 【必須】使用child_process執(zhí)行系統(tǒng)命令���,應(yīng)限定或校驗(yàn)命令和參數(shù)的內(nèi)容**
- 適用場(chǎng)景包括:`child_process.exec`, `child_process.execSync`, `child_process.spawn`, `child_process.spawnSync`, `child_process.execFile`, `child_process.execFileSync`
- 調(diào)用上述函...
http://www.o2fo.com/secguide/secguide-8fq53flg.html
在Node.js中我們可以直接訪問(wèn)到全局對(duì)象�。這些對(duì)象在所有模塊里都是可用的�,有些對(duì)象不是在全局作用域而是在模塊作用域里,這些情況將在本文的內(nèi)容中進(jìn)行介紹��。global{Object} 全局命名空間對(duì)象���。在瀏覽器中����,全局作用域就...
http://www.o2fo.com/nodejs/uk7r1itm.html
設(shè)置標(biāo)頭你可以使用response.setHeader(name���,value)在響應(yīng)中顯式排隊(duì)任何HTTP標(biāo)頭��。響應(yīng)中的Content-Type是我們可以設(shè)置的標(biāo)頭�����,以通知客戶端如何解釋來(lái)自服務(wù)器的數(shù)據(jù)����。例如,如果你向客戶端發(fā)送HTML文件�����,你應(yīng)將Content-Type設(shè)置為text/...
http://www.o2fo.com/nodejs/node-js-http-headers.html
Electron 和 NW.js (原名 node-webkit) 在技術(shù)上的差異備注:Electron 的原名是 Atom Shell����。與NW.js一樣,Electron提供了一個(gè)使用Web技術(shù)編寫桌面應(yīng)用程序的平臺(tái)���。這兩個(gè)平臺(tái)都使開發(fā)人員能夠利用HTML����,JavaScript和Node.js��。從表面上看���,它們看...
http://www.o2fo.com/electron_/electron_-24cs37l9.html
...0 milliseconds have passed since this demo started");
}, 2000);
如果在Node.js中運(yùn)行此應(yīng)用程序����,你會(huì)在兩秒后看到console.log消息然后應(yīng)用程序?qū)⑼顺?���。我們使用一個(gè)匿名函數(shù)作為setTimeout的第一個(gè)參數(shù)。這使得setTimeout是一個(gè)高階函數(shù)�����。我們可...
http://www.o2fo.com/nodejs/node-js-higher-order-function.html
...?
}
}
我們需要通知回調(diào)關(guān)于成功和失敗����。這就是為什么Node.js有一個(gè)約定,如果有錯(cuò)誤�,調(diào)用回調(diào)的第一個(gè)參數(shù)的錯(cuò)誤。如果沒(méi)有錯(cuò)誤�,我們回調(diào)錯(cuò)誤設(shè)置為null。Node.js的getConnection函數(shù)將類似于下面的內(nèi)容����。function getConnection(cal...
http://www.o2fo.com/nodejs/node-js-errors-exceptions.html
**1.11.1 【必須】安全的Vue服務(wù)器端渲染(Vue SSR)**
- 禁止直接將不受信的外部?jī)?nèi)容傳入`{{{ data }}}`表達(dá)式中
- 模板內(nèi)容禁止被污染
```javascript
// bad: 將用戶輸入替換進(jìn)模板
const app = new Vue({
template: appTemplate.replace("word", __USER_INPUT__),
});...
http://www.o2fo.com/secguide/secguide-4nsq3flq.html
你可以告訴NPM你想要的哪個(gè)版本的包。例子例如����,以下代碼安裝underscore的準(zhǔn)確版本1.0.3。underscore是一個(gè)安裝的軟件包。$ npm install underscore@1.0.3 你可以用波浪號(hào)“?”告訴NPM已準(zhǔn)備好安裝所有1.0補(bǔ)丁版本:$ npm install underscore@"~1.0.0"...
http://www.o2fo.com/nodejs/node-js-semantic-npm.html
**1.10.1 【必須】校驗(yàn)參數(shù)值類型**
- 將HTTP參數(shù)值代入NoSQL操作前�����,應(yīng)校驗(yàn)類型��。如非功能需要���,禁止對(duì)象(Object)類型傳入��。
```javascript
// bad:執(zhí)行NOSQL操作前��,未作任何判斷
app.post("/", (req, res) => {
db.users.find({ username: req.body.us...
http://www.o2fo.com/secguide/secguide-amst3flp.html
**1.3.1 【必須】限定文件操作的后綴范圍**
- 按業(yè)務(wù)需求�,使用白名單限定后綴范圍�。
**1.3.2 【必須】校驗(yàn)并限定文件路徑范圍**
- 應(yīng)固定上傳、訪問(wèn)文件的路徑�。若需要拼接外部可控變量值,檢查是否包含`..`����、`.`路徑穿越字符...
http://www.o2fo.com/secguide/secguide-5o7s3flh.html
