配置管理 安全HTTP头 Strict-Transport-Security 强制实施与服务器的安全（HTTP over SSL / TLS）连接 X-Frame-Options 提供点击劫持保护 X-XSS-Protection 支持在最新的Web浏览器中内置的跨站点 ...

最近发现公司测试在内网部署了YAPI，同事在对yapi进行测试过程中很快就发现了一个xss漏洞，于是自己也就动手审计起来，这是nodejs的代码，之前看过一篇相关的审计漏洞详情，发现nodejs对漏洞的审计主要还是着重于几个要点 文件操作类漏洞，诸如任意文件上传、文件读写漏洞等 命令 ...

背景 terminal（命令行）作为本地IDE普遍拥有的功能，对项目的git操作以及文件操作有着非常强大的支持。对于WebIDE，在没有web伪终端的情况下，仅仅提供封装的命令行接口是完全不 ...

HTTPS原理 HTTPS域名配置与证书申请 nodejs配置证书启动HTTPS服务 HTTPS服务可能需要解决的问题与潜在的安全问题 一、HTTPS原理 HTTPS有被称为HTTP安全协议，在HTTP协议的基础上增加一层安全层，也就是在HTTP应用层与TCP传输层之间 ...

使用NodeJsScan扫描nodejs代码检查安全性1.下载源码：https://github.com/ajinabraham/NodeJsScan2.下载Windows版docker toolbox: http://get.daocloud.io/#install-toolbox3.下载 ...

目录 NodeJS基础与实战 Node是什么 Node环境搭建 Node.js运行环境安装 Node环境安装失败解决 PATH环境变量 Node快速入门 ...

Nodejs node.js官网： https://nodejs.org/en/ node.js中文： http://nodejs.cn/ node.js社区： https://cnodejs.org/ Node.js简介 ...

这集来聊什么是 Nodejs ，看看 Node.js 是为了解决什么样的痛点而生的，为啥说它是一个 JS 的运行环境，以及 npm 是什么，为何能引发了 Web 开发的革命。 Node.js 的诞生 先来聊聊 Node.js 诞生的故事，了解一下它最早的定位，以及后来定位的变化 ...