借贷平台产品被接口攻击。 一。现象：管理系统后台不能访问，请求超时，APP不能登录，请求超时。 二。该接口被攻击的原因： 　　1.权限检查没有做到位。权限检查分为通行权限和数据权限。这次接口攻击的操作者注册APP后，登录取得token，然后利用token获取通行权限。但是在接口里面没有对访问 ...

通用 拿到package.json首先npm audit看看依赖库有没有漏洞 原型链污染 漏洞特征 深入理解 JavaScript Prototype 污染攻击 以下内容出自p神的文章 我们 ...

新建一个项目，使用vue-cli 3.0进行构建，使用了vux和vue-router，本地运行时是没有问题的，但是在打包之后，页面就一片空白，打开控制台会看到是各种资源引用出错。 这是因为webpack的配置不对，只需要将webpack的配置修改一下就好。 vue-cli 3.0 内置 ...

当我们用vue脚手架做完项目后，npm run build打包之后， 有没有查看源码，全是压缩好的。但是我就不想让它压缩，该怎么办呢？ 困惑了几天，查了各种资料。终于终于... 来，上干货： 首先，我们得了解一点点webpack的知识。 webpack中压缩js 的插件 ...

一.webpack中引入的压缩代码 /build/webpack.prod.conf.js const OptimizeCSSPlugin = require('optimize-css-assets-webpack-plugin') const UglifyJsPlugin ...

我们在做服务层时，经常会用到Web Service，但是这有个问题，容易被人恶意调用接口。 一种解决办法是自己写个验证SoapHeader，屏蔽接口在网页端调用，但使用这个方法别人还是能看到你的接口有哪些，也不安全，所以今天就写出我的办法屏蔽WSDL接口。 我用的是C#，其他语言的也可以参考 ...

vue应用，大部分会使用webpack进行打包，如果没有正确配置，就会导致vue源码泄露。 webpack是一个JavaScript应用程序的静态资源打包器（module bundler）。它会递归构建一个依赖关系图（dependency graph）,其中包含应用程序需要的每个模块 ...

接口的安全性就是在探讨HTTP请求的安全性； 我一般把APP接口分为三类，普通接口，表单接口，会员 ...