App下載

詞條

大約有 500 項(xiàng)符合查詢結(jié)果 ,庫(kù)內(nèi)數(shù)據(jù)總量為 78,250 項(xiàng)。(搜索耗時(shí):0.0493秒)

121.Node.js 執(zhí)行命令

**1.2.1 【必須】使用child_process執(zhí)行系統(tǒng)命令,應(yīng)限定或校驗(yàn)命令和參數(shù)的內(nèi)容** - 適用場(chǎng)景包括:`child_process.exec`, `child_process.execSync`, `child_process.spawn`, `child_process.spawnSync`, `child_process.execFile`, `child_process.execFileSync` - 調(diào)用上述函...

http://m.hgci.cn/secguide/secguide-8fq53flg.html

122.Node.js 全局對(duì)象

Node.js中我們可以直接訪問(wèn)到全局對(duì)象。這些對(duì)象在所有模塊里都是可用的,有些對(duì)象不是在全局作用域而是在模塊作用域里,這些情況將在本文的內(nèi)容中進(jìn)行介紹。global{Object} 全局命名空間對(duì)象。在瀏覽器中,全局作用域就...

http://m.hgci.cn/nodejs/uk7r1itm.html

123.Node.js HTTP標(biāo)頭

設(shè)置標(biāo)頭你可以使用response.setHeader(name,value)在響應(yīng)中顯式排隊(duì)任何HTTP標(biāo)頭。響應(yīng)中的Content-Type是我們可以設(shè)置的標(biāo)頭,以通知客戶端如何解釋來(lái)自服務(wù)器的數(shù)據(jù)。例如,如果你向客戶端發(fā)送HTML文件,你應(yīng)將Content-Type設(shè)置為text/...

http://m.hgci.cn/nodejs/node-js-http-headers.html

124.Electron 和 NW.js (原名 node-webkit) 在技術(shù)上的差異

Electron 和 NW.js (原名 node-webkit) 在技術(shù)上的差異備注:Electron 的原名是 Atom Shell。與NW.js一樣,Electron提供了一個(gè)使用Web技術(shù)編寫(xiě)桌面應(yīng)用程序的平臺(tái)。這兩個(gè)平臺(tái)都使開(kāi)發(fā)人員能夠利用HTML,JavaScript和Node.js。從表面上看,它們看...

http://m.hgci.cn/electron_/electron_-24cs37l9.html

125.Node.js 高階函數(shù)

...0 milliseconds have passed since this demo started"); }, 2000); 如果在Node.js中運(yùn)行此應(yīng)用程序,你會(huì)在兩秒后看到console.log消息然后應(yīng)用程序?qū)⑼顺?。我們使用一個(gè)匿名函數(shù)作為setTimeout的第一個(gè)參數(shù)。這使得setTimeout是一個(gè)高階函數(shù)。我們可...

http://m.hgci.cn/nodejs/node-js-higher-order-function.html

126.Node.js 錯(cuò)誤和異常

...? } } 我們需要通知回調(diào)關(guān)于成功和失敗。這就是為什么Node.js有一個(gè)約定,如果有錯(cuò)誤,調(diào)用回調(diào)的第一個(gè)參數(shù)的錯(cuò)誤。如果沒(méi)有錯(cuò)誤,我們回調(diào)錯(cuò)誤設(shè)置為null。Node.js的getConnection函數(shù)將類似于下面的內(nèi)容。function getConnection(cal...

http://m.hgci.cn/nodejs/node-js-errors-exceptions.html

127.Node.js 服務(wù)器端渲染(SSR)

**1.11.1 【必須】安全的Vue服務(wù)器端渲染(Vue SSR)** - 禁止直接將不受信的外部?jī)?nèi)容傳入`{{{ data }}}`表達(dá)式中 - 模板內(nèi)容禁止被污染 ```javascript // bad: 將用戶輸入替換進(jìn)模板 const app = new Vue({ template: appTemplate.replace("word", __USER_INPUT__), });...

http://m.hgci.cn/secguide/secguide-4nsq3flq.html

128.Node.js 語(yǔ)義NPM

你可以告訴NPM你想要的哪個(gè)版本的包。例子例如,以下代碼安裝underscore的準(zhǔn)確版本1.0.3。underscore是一個(gè)安裝的軟件包。$ npm install underscore@1.0.3 你可以用波浪號(hào)“?”告訴NPM已準(zhǔn)備好安裝所有1.0補(bǔ)丁版本:$ npm install underscore@"~1.0.0"...

http://m.hgci.cn/nodejs/node-js-semantic-npm.html

129.Node.js NoSQL操作

**1.10.1 【必須】校驗(yàn)參數(shù)值類型** - 將HTTP參數(shù)值代入NoSQL操作前,應(yīng)校驗(yàn)類型。如非功能需要,禁止對(duì)象(Object)類型傳入。 ```javascript // bad:執(zhí)行NOSQL操作前,未作任何判斷 app.post("/", (req, res) => { db.users.find({ username: req.body.us...

http://m.hgci.cn/secguide/secguide-amst3flp.html

130.Node.js 文件操作

**1.3.1 【必須】限定文件操作的后綴范圍** - 按業(yè)務(wù)需求,使用白名單限定后綴范圍。 **1.3.2 【必須】校驗(yàn)并限定文件路徑范圍** - 應(yīng)固定上傳、訪問(wèn)文件的路徑。若需要拼接外部可控變量值,檢查是否包含`..`、`.`路徑穿越字符...

http://m.hgci.cn/secguide/secguide-5o7s3flh.html

抱歉,暫時(shí)沒(méi)有相關(guān)的微課

w3cschool 建議您:

  • 檢查輸入的文字是否有誤

抱歉,暫時(shí)沒(méi)有相關(guān)的視頻課程

w3cschool 建議您:

  • 檢查輸入的文字是否有誤

抱歉,暫時(shí)沒(méi)有相關(guān)的教程

w3cschool 建議您:

  • 檢查輸入的文字是否有誤

121.Node.js 執(zhí)行命令

**1.2.1 【必須】使用child_process執(zhí)行系統(tǒng)命令,應(yīng)限定或校驗(yàn)命令和參數(shù)的內(nèi)容** - 適用場(chǎng)景包括:`child_process.exec`, `child_process.execSync`, `child_process.spawn`, `child_process.spawnSync`, `child_process.execFile`, `child_process.execFileSync` - 調(diào)用上述函...

http://m.hgci.cn/secguide/secguide-8fq53flg.html

122.Node.js 全局對(duì)象

Node.js中我們可以直接訪問(wèn)到全局對(duì)象。這些對(duì)象在所有模塊里都是可用的,有些對(duì)象不是在全局作用域而是在模塊作用域里,這些情況將在本文的內(nèi)容中進(jìn)行介紹。global{Object} 全局命名空間對(duì)象。在瀏覽器中,全局作用域就...

http://m.hgci.cn/nodejs/uk7r1itm.html

123.Node.js HTTP標(biāo)頭

設(shè)置標(biāo)頭你可以使用response.setHeader(name,value)在響應(yīng)中顯式排隊(duì)任何HTTP標(biāo)頭。響應(yīng)中的Content-Type是我們可以設(shè)置的標(biāo)頭,以通知客戶端如何解釋來(lái)自服務(wù)器的數(shù)據(jù)。例如,如果你向客戶端發(fā)送HTML文件,你應(yīng)將Content-Type設(shè)置為text/...

http://m.hgci.cn/nodejs/node-js-http-headers.html

124.Electron 和 NW.js (原名 node-webkit) 在技術(shù)上的差異

Electron 和 NW.js (原名 node-webkit) 在技術(shù)上的差異備注:Electron 的原名是 Atom Shell。與NW.js一樣,Electron提供了一個(gè)使用Web技術(shù)編寫(xiě)桌面應(yīng)用程序的平臺(tái)。這兩個(gè)平臺(tái)都使開(kāi)發(fā)人員能夠利用HTML,JavaScript和Node.js。從表面上看,它們看...

http://m.hgci.cn/electron_/electron_-24cs37l9.html

125.Node.js 高階函數(shù)

...0 milliseconds have passed since this demo started"); }, 2000); 如果在Node.js中運(yùn)行此應(yīng)用程序,你會(huì)在兩秒后看到console.log消息然后應(yīng)用程序?qū)⑼顺?。我們使用一個(gè)匿名函數(shù)作為setTimeout的第一個(gè)參數(shù)。這使得setTimeout是一個(gè)高階函數(shù)。我們可...

http://m.hgci.cn/nodejs/node-js-higher-order-function.html

126.Node.js 錯(cuò)誤和異常

...? } } 我們需要通知回調(diào)關(guān)于成功和失敗。這就是為什么Node.js有一個(gè)約定,如果有錯(cuò)誤,調(diào)用回調(diào)的第一個(gè)參數(shù)的錯(cuò)誤。如果沒(méi)有錯(cuò)誤,我們回調(diào)錯(cuò)誤設(shè)置為null。Node.js的getConnection函數(shù)將類似于下面的內(nèi)容。function getConnection(cal...

http://m.hgci.cn/nodejs/node-js-errors-exceptions.html

127.Node.js 服務(wù)器端渲染(SSR)

**1.11.1 【必須】安全的Vue服務(wù)器端渲染(Vue SSR)** - 禁止直接將不受信的外部?jī)?nèi)容傳入`{{{ data }}}`表達(dá)式中 - 模板內(nèi)容禁止被污染 ```javascript // bad: 將用戶輸入替換進(jìn)模板 const app = new Vue({ template: appTemplate.replace("word", __USER_INPUT__), });...

http://m.hgci.cn/secguide/secguide-4nsq3flq.html

128.Node.js 語(yǔ)義NPM

你可以告訴NPM你想要的哪個(gè)版本的包。例子例如,以下代碼安裝underscore的準(zhǔn)確版本1.0.3。underscore是一個(gè)安裝的軟件包。$ npm install underscore@1.0.3 你可以用波浪號(hào)“?”告訴NPM已準(zhǔn)備好安裝所有1.0補(bǔ)丁版本:$ npm install underscore@"~1.0.0"...

http://m.hgci.cn/nodejs/node-js-semantic-npm.html

129.Node.js NoSQL操作

**1.10.1 【必須】校驗(yàn)參數(shù)值類型** - 將HTTP參數(shù)值代入NoSQL操作前,應(yīng)校驗(yàn)類型。如非功能需要,禁止對(duì)象(Object)類型傳入。 ```javascript // bad:執(zhí)行NOSQL操作前,未作任何判斷 app.post("/", (req, res) => { db.users.find({ username: req.body.us...

http://m.hgci.cn/secguide/secguide-amst3flp.html

130.Node.js 文件操作

**1.3.1 【必須】限定文件操作的后綴范圍** - 按業(yè)務(wù)需求,使用白名單限定后綴范圍。 **1.3.2 【必須】校驗(yàn)并限定文件路徑范圍** - 應(yīng)固定上傳、訪問(wèn)文件的路徑。若需要拼接外部可控變量值,檢查是否包含`..`、`.`路徑穿越字符...

http://m.hgci.cn/secguide/secguide-5o7s3flh.html

抱歉,暫時(shí)沒(méi)有相關(guān)的文章

w3cschool 建議您:

  • 檢查輸入的文字是否有誤

熱門課程