Node Guidebook
概览
引擎
系统
网络
服务端应用
工具应用
Github
Node Guidebook
Node 完全知识体系
概览
引擎
系统
网络
服务端应用
工具应用
Github
Kalfa
RabbitMQ
Redis
服务端架构设计
架构设计
测试设计
日志设计
网关设计
安全设计
消息队列
数据库
Express
Express
实现原理
Koa
Koa
源码解析
koa-router
koa-jwt
koa-helmet
Egg
Egg
框架架构
核心功能
PM2
安全设计
常见的安全漏洞:
XSS 攻击:对 Web 页面注入脚本,使用 JavaScript 窃取用户信息,诱导用户操作
CSRF 攻击:伪造用户请求向网站发起恶意请求
钓鱼攻击:利用网站的跳转链接或者图片制造钓鱼陷阱
HTTP 参数污染:利用对参数格式验证的不完善,对服务器进行参数注入攻击
远程代码执行:用户通过浏览器提交执行命令,由于服务端没有针对执行函数做过滤,导致没有指定绝对路径的情况下就执行命令
安全头 CSRF 防御方案 灵活的安全配置 可定制的白名单