Changelogs
  • 全部
  • Angular
  • Vue
  • React
  • Flutter
  • Typescript
  • javascript
  • 数据可视化
  • 前端工程化
  • 小程序
  • 性能优化
  • 移动AI
  • OpenJs
  • 函数式编程
  • GraphQL
  • mysql
  • 异步编程
  • linux
  • git
  • nginx
  • serverless
  • web安全
  • interview
  • webpack
  • 微前端
  • SSR
  • 低代码
  • Docker
  • Python
  • 一些思考
  • 支付API
  • 前端监控
small pang
MySql加固建议汇总
1、密码强化,使用复杂密码设置,防止被破解。 2、不推荐使用默认的端口3306, 换一个其他不常用的端口,避免通过端口进行攻击; 3、不推荐开启远程访问, my.cnf 配置文件中添加 bind-address =127.0.0.1,仅配置本地访问; 4、如果有远程访问的需求,建议收敛账户的主机Host配置,允许特定安全网段访问数据库; 5、使用云主机的安全组功能,限制访问来源和端口; 6、定期修...
阅读(0)评论(0)喜欢(0)2022-11-19
small pang
npm问题剖析之问答版
一、npm ERR! Invalid dependency type requested: alias 该报错是因为npm版本低于v6.9,不支持alias语法,如下vue-loader@15.9.7被安装为@vue/vue-loader-v15的别名包 a 这种情况下,如果npm低于6.9.0,同时package.json中配有配置该别名可选(即安装不支持或者失败直接跳过,不影响其他包安装进程...
阅读(0)评论(0)喜欢(0)2022-08-14
small pang
web攻击类型剖析
XSS(Cross-site scripting)跨站脚本攻击 CSRF(Cross-site request forgery)跨站请求伪造 攻击原理: 举例(摘取自文章“django csrf配置与说明”): 假设支付宝存在CSRF漏洞,我的支付宝账号是wl,攻击者的支付宝账户是xxx,然后我们通过网页请求的方式 http://zhifubao.com/withdraw?account=l...
阅读(0)评论(0)喜欢(0)2022-04-06
small pang
一个django项目从0到上线的踩坑历程
目录: 一、本地开发指南 二、项目部署 1、虚拟环境配置 2、开发环境和远程服务器同步 3、启动项目 4、cors配置 三、待解决问题 阅读备注:本文中的应用名称为“liaowang”,python版本为v3 一、本地开发指南 创建一个django项目 # 安装Django pip install django # 如已经安装Django,可以查看版本是否符合项目要求 diango-admin...
阅读(0)评论(0)喜欢(0)2022-03-22
small pang
微信支付踩坑小记
ps:这里会汇总在微信整个支付体系开发中遇到的一些坑和一些技巧,作为备忘录 一、总是“签名校验错误,请稍后重试” 1、大概率是pay/transactions/native接口body中提交的数据和签名中的数据不一致导致的 2、全部重置下密钥和证书貌似就可以了,这个不知道为什么 二、关于微信支付回调 pc扫码支付的支付成功回调本地开发,采用natapp的通信隧道进行内网的穿透,从而实现本地开...
阅读(0)评论(0)喜欢(0)2022-03-14