npmweb開發

Web開發技術發展歷程

Web開發技術發展歷程 網際網路就是指通過TCP/IP協議族互相連線在一起的計算機網路。而Web是執行在網際網路上的一個超大規模的分散式系統。 Web設計初衷是一個靜態資訊資源釋出媒介,通過超文字標記語言(HTML)描述資訊資源,通過統一資源識別符號(URI)定位資訊資源,通過超文字轉移協議(HTT […]

Web開發中常見的認證機制

HTTP基本認證(HTTP Basic Auth) 在HTTP中,HTTP基本認證是一種允許Web瀏覽器或者其他客戶端在請求時提供使用者名稱和口令形式的身份憑證的一種登入驗證方式。 簡單而言,HTTP基本認證就是我們平時在網站中最常用的通過使用者名稱和密碼登入來認證的機制。 優點 HTTP 基本認證 […]

Web開發學習——網頁上掉用手機拍照

    最近接了一個新的微信公眾號專案,需求和費用比較起來可以說是很讓人難堪了。不過還是接了下來。畢竟缺錢留學。     使用者希望能夠開發能同時在微信和普通瀏覽器上瀏覽的網頁,並且不願意同時開發兩套(拋了各種原因),emmm,那麼微信的庫就不太敢使用了。今天在做的時候發現其中一個拍照的需求。剛開始 […]

web開發常見安全問題

XSS注入 概念 XSS又叫CSS(Cross Site Script),跨站指令碼攻擊。指的是惡意攻擊者往web頁面裡插入惡意指令碼程式碼,而程式對於使用者輸入內容沒有過濾,當使用者瀏覽時,嵌入的指令碼程式碼被執行,達到惡意攻擊使用者的目的。 分類 XSS漏洞可分為反射型XSS和儲存型XSS。反射 […]

Web開發常見安全問題及解決

Web攻擊動機: 惡作劇; 關閉Web站點,拒絕正常服務; 篡改Web網頁,損害企業名譽; 免費瀏覽收費內容; 盜竊使用者隱私資訊,例如Email; 以使用者身份登入執行非法操作,從而獲取暴利; 以此為跳板攻擊企業內網其他系統; 網頁掛木馬,攻擊訪問網頁的特定使用者群; 仿冒系統釋出方,誘騙使用者執 […]