- Published on
CSRF 是跨站域请求伪造攻击,2007 年被列为互联网 20 大安全隐患。文中介绍其背景、实例、攻击对象及三种防御策略(验证 Referer 字段、添加 token 并验证、自定义 HTTP 头属性并验证),并以 Java 代码示例,还探讨了防御方法选择,总结目前防御策略不完善,需重视并选择合适策略降低危害。
All Posts
All Posts
- cc (153)
- windows (79)
- linux (58)
- go (54)
- qt (52)
- web (35)
- llm (22)
- database (19)
- nodejs (17)
- javascript (17)
- python (16)
- tools (15)
- ai (15)
- mobile (12)
- mq (12)
- design (11)
- tips (10)
- mongodb (9)
- shell (8)
- life (6)
- react (6)
- boost (6)
- 教程 (4)
- rag (3)
- favorites (3)
- product (3)
- others (3)
- 大模型 (3)
- cursor (2)
- mcp (2)
- docker (2)
- openai (2)
- nextjs (2)
- supabase (2)
- github (2)
- 认证 (2)
- prompt (2)
- 人工智能 (2)
- chatgpt (1)
- java (1)
- bug (1)
- mac (1)
- c (1)
- tool (1)
- ai编程 (1)
- ide (1)
- 部署 (1)
- langgraph (1)
- 协议 (1)
- vercel (1)
- 大语言模型 (1)
- seo (1)
- 博客 (1)
- 营销 (1)
- wsl2 (1)
- api (1)
- responses-api (1)
- web搜索 (1)
- 微调 (1)
- 异步编程 (1)
- Published on
文章介绍 nodejs 下载图片保存到本地,因浏览器端有防盗链限制而后端无,可通过获取图片 url 在服务端下载保存。给出创建本地目录、下载并写入的代码,还展示了删除大于 100k 文件的方法。- Published on
总结:通过 fetch 的 post 方法进行跨域请求,后端用 express 时需设置支持跨域,如在 express 中设置各种跨域头信息,fetch 中要注意参数填写,这里还给出了 fetch post 的写法和后端 express 设置跨域的代码。- Published on
文章介绍了 github 开源 js 库同时支持 CommonJs 和浏览器的写法。以 A.js 和 B.js 为例,说明了在不同环境下的引用方式及代码结构,还给出了浏览器端和 nodejs 端的测试代码。- Published on
文章解决判断组件滚动到底部及页面切换后保持滚动位置问题。通过 ref 获取 dom 节点,在组件加载和卸载时添加/移除 scroll 事件监听来判断。页面切换时用全局变量保存和恢复 scrollTop 位置。