配置管理 安全HTTP頭 Strict-Transport-Security 強制實施與服務器的安全（HTTP over SSL / TLS）連接 X-Frame-Options 提供點擊劫持保護 X-XSS-Protection 支持在最新的Web瀏覽器中內置的跨站點 ...

最近發現公司測試在內網部署了YAPI，同事在對yapi進行測試過程中很快就發現了一個xss漏洞，於是自己也就動手審計起來，這是nodejs的代碼，之前看過一篇相關的審計漏洞詳情，發現nodejs對漏洞的審計主要還是着重於幾個要點 文件操作類漏洞，諸如任意文件上傳、文件讀寫漏洞等 命令 ...

背景 terminal（命令行）作為本地IDE普遍擁有的功能，對項目的git操作以及文件操作有着非常強大的支持。對於WebIDE，在沒有web偽終端的情況下，僅僅提供封裝的命令行接口是完全不 ...

HTTPS原理 HTTPS域名配置與證書申請 nodejs配置證書啟動HTTPS服務 HTTPS服務可能需要解決的問題與潛在的安全問題 一、HTTPS原理 HTTPS有被稱為HTTP安全協議，在HTTP協議的基礎上增加一層安全層，也就是在HTTP應用層與TCP傳輸層之間 ...

使用NodeJsScan掃描nodejs代碼檢查安全性1.下載源碼：https://github.com/ajinabraham/NodeJsScan2.下載Windows版docker toolbox: http://get.daocloud.io/#install-toolbox3.下載 ...

目錄 NodeJS基礎與實戰 Node是什么 Node環境搭建 Node.js運行環境安裝 Node環境安裝失敗解決 PATH環境變量 Node快速入門 ...

Nodejs node.js官網： https://nodejs.org/en/ node.js中文： http://nodejs.cn/ node.js社區： https://cnodejs.org/ Node.js簡介 ...

這集來聊什么是 Nodejs ，看看 Node.js 是為了解決什么樣的痛點而生的，為啥說它是一個 JS 的運行環境，以及 npm 是什么，為何能引發了 Web 開發的革命。 Node.js 的誕生 先來聊聊 Node.js 誕生的故事，了解一下它最早的定位，以及后來定位的變化 ...