常见的web攻击及防范

SQL 注入所谓 SQL 注入,就是通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的 SQL 命令。原理:SQL 注入攻击指的是通过构建特殊的输入作为参数传入 Web 应用程序,而这些输入大都是 SQL 语法里的一些组合,通过执行 SQL 语


如何优雅的发布npm包

一、nrm管理镜像源地址[前提是搭好npm私有服务器]我们可以更改npm源为本地地址:# 设置npm使用的源为本地私服npm set registry http://localhost:4873/或者针对某个依赖安装时选用自己的源地址:npm install lodash --registry ht


微信js-sdk配置流程(测试号与公众号配置)

一、微信公号后台配置1、获取 AppID、AppSecret测试号可从微信测试号申请获取,这样就获得了 AppID 与 AppSecret公众号申请自行操作申请完成后在公众号后台设置与开发基本配置中获取2、配置 AppID、AppSecret获取到AppID、AppSecret后,可在程序中配置3、