大前端
Changelogs
ME
全部
Angular
Vue
React
Flutter
Typescript
javascript
数据可视化
前端工程化
小程序
性能优化
移动AI
OpenJs
函数式编程
GraphQL
mysql
异步编程
linux
git
nginx
serverless
web安全
interview
webpack
微前端
SSR
低代码
Docker
Python
一些思考
支付API
前端监控
small pang
MySql加固建议汇总
1、密码强化,使用复杂密码设置,防止被破解。 2、不推荐使用默认的端口3306, 换一个其他不常用的端口,避免通过端口进行攻击; 3、不推荐开启远程访问, my.cnf 配置文件中添加 bind-address =127.0.0.1,仅配置本地访问; 4、如果有远程访问的需求,建议收敛账户的主机Host配置,允许特定安全网段访问数据库; 5、使用云主机的安全组功能,限制访问来源和端口; 6、定期修...
阅读
(0)
评论
(0)
喜欢
(0)
2022-11-19
small pang
npm问题剖析之问答版
一、npm ERR! Invalid dependency type requested: alias 该报错是因为npm版本低于v6.9,不支持alias语法,如下vue-loader@15.9.7被安装为@vue/vue-loader-v15的别名包 a 这种情况下,如果npm低于6.9.0,同时package.json中配有配置该别名可选(即安装不支持或者失败直接跳过,不影响其他包安装进程...
阅读
(0)
评论
(0)
喜欢
(0)
2022-08-14
small pang
web攻击类型剖析
XSS(Cross-site scripting)跨站脚本攻击 CSRF(Cross-site request forgery)跨站请求伪造 攻击原理: 举例(摘取自文章“django csrf配置与说明”): 假设支付宝存在CSRF漏洞,我的支付宝账号是wl,攻击者的支付宝账户是xxx,然后我们通过网页请求的方式 http://zhifubao.com/withdraw?account=l...
阅读
(0)
评论
(0)
喜欢
(0)
2022-04-06
small pang
一个django项目从0到上线的踩坑历程
目录: 一、本地开发指南 二、项目部署 1、虚拟环境配置 2、开发环境和远程服务器同步 3、启动项目 4、cors配置 三、待解决问题 阅读备注:本文中的应用名称为“liaowang”,python版本为v3 一、本地开发指南 创建一个django项目 # 安装Django pip install django # 如已经安装Django,可以查看版本是否符合项目要求 diango-admin...
阅读
(0)
评论
(0)
喜欢
(0)
2022-03-22
small pang
微信支付踩坑小记
ps:这里会汇总在微信整个支付体系开发中遇到的一些坑和一些技巧,作为备忘录 一、总是“签名校验错误,请稍后重试” 1、大概率是pay/transactions/native接口body中提交的数据和签名中的数据不一致导致的 2、全部重置下密钥和证书貌似就可以了,这个不知道为什么 二、关于微信支付回调 pc扫码支付的支付成功回调本地开发,采用natapp的通信隧道进行内网的穿透,从而实现本地开...
阅读
(0)
评论
(0)
喜欢
(0)
2022-03-14
1
2
3
4
5
•••
8