借貸平台產品被接口攻擊。 一。現象：管理系統后台不能訪問，請求超時，APP不能登錄，請求超時。 二。該接口被攻擊的原因： 　　1.權限檢查沒有做到位。權限檢查分為通行權限和數據權限。這次接口攻擊的操作者注冊APP后，登錄取得token，然后利用token獲取通行權限。但是在接口里面沒有對訪問 ...

通用 拿到package.json首先npm audit看看依賴庫有沒有漏洞 原型鏈污染 漏洞特征 深入理解 JavaScript Prototype 污染攻擊 以下內容出自p神的文章 我們 ...

新建一個項目，使用vue-cli 3.0進行構建，使用了vux和vue-router，本地運行時是沒有問題的，但是在打包之后，頁面就一片空白，打開控制台會看到是各種資源引用出錯。 這是因為webpack的配置不對，只需要將webpack的配置修改一下就好。 vue-cli 3.0 內置 ...

當我們用vue腳手架做完項目后，npm run build打包之后， 有沒有查看源碼，全是壓縮好的。但是我就不想讓它壓縮，該怎么辦呢？ 困惑了幾天，查了各種資料。終於終於... 來，上干貨： 首先，我們得了解一點點webpack的知識。 webpack中壓縮js 的插件 ...

一.webpack中引入的壓縮代碼 /build/webpack.prod.conf.js const OptimizeCSSPlugin = require('optimize-css-assets-webpack-plugin') const UglifyJsPlugin ...

我們在做服務層時，經常會用到Web Service，但是這有個問題，容易被人惡意調用接口。 一種解決辦法是自己寫個驗證SoapHeader，屏蔽接口在網頁端調用，但使用這個方法別人還是能看到你的接口有哪些，也不安全，所以今天就寫出我的辦法屏蔽WSDL接口。 我用的是C#，其他語言的也可以參考 ...

vue應用，大部分會使用webpack進行打包，如果沒有正確配置，就會導致vue源碼泄露。 webpack是一個JavaScript應用程序的靜態資源打包器（module bundler）。它會遞歸構建一個依賴關系圖（dependency graph）,其中包含應用程序需要的每個模塊 ...

接口的安全性就是在探討HTTP請求的安全性； 我一般把APP接口分為三類，普通接口，表單接口，會員 ...