你知道吗，如果你们公司向用户提供了上传功能，那可能这已经成为了黑产赚钱的摇篮，一个一个非法视频通过你们的CDN在用户之间传递，消耗着资源（每1GB可都是要钱的！），甚至可能还会有法务风险！

本人从这2个角度（网页所见非所得、查接口请求没用）出发，制定了下面的反爬方案。 根据业务需要根据 SQL 语句生成对应的数据。如果是数字部分，则需要按照上面约定的方法加以转换。 然后为了防止爬虫人员查看 JS 研究问题，所以对 JS 的文件进行了加密处理。如果你的技术栈是 Vu…

介绍： 身为一个不怎么接触后台的前端，一直想知道web安全究竟是怎么攻击的以及做了哪些处理，什么htttp响应头设置总是一脸懵。最近在学习node，就顺便写了web安全攻击的示例以及解决方案。参考了一

关于 Docker 的概念是确实不太好总结，下面我通过四点向你说明 Docker 到底是个什么东西。 Docker 是世界领先的软件容器平台。 Docker 使用 Google 公司推出的 Go 语言 进行开发实现，基于 Linux 内核 的cgroup，namespace，以…

在战国时期，商鞅变法，发明了照身帖。照身帖由官府发放，是一块打磨光滑细密的竹板，上面刻有持有人的头像和籍贯信息。国人必须持有，如若没有就被认为是黑户，或者间谍之类的。 在现实生活中，每个人都会有一张专属的居民身份证，是用于证明持有人身份的一种法定证件。通过身份证，我们可以办理手…

关于etag的生成需要满足几个条件当文件不会更改时，etag值保持不变。所以不能单纯使用inode便于计算，不会特别耗CPU。这样子hash不是特别合适便于横向扩展，多个node上生成的etag值一致

随着 Web 的发展，用户对于 Web 的实时推送要求也越来越高，在 WebSocket 出现之前，大多数情况下是通过客户端发起轮询来拿到服务端实时更新的数据，因为 HTTP1.x 协议有一个缺陷就是通信只能由客户端发起，服务端没法主动给客户端推送。这种方式在对实时性要求比较高…

跨域技术（上）包括 同源策略及其限制，什么是跨域，图像Ping、JSONP、CORS、WebSocket 等跨域技术。 协议，域名，端口号有一个不同就是跨域。 <script src="..."></script> | 标签嵌入跨域脚本。 <link rel="styleshe…

登录是每个网站中都经常用到的一个功能，在页面上我们输入账号密码，敲一下回车键，就登录了，但这背后的登录原理你是否清楚呢？今天我们就来介绍几种常用的登录方式。 HTTP 是一种无状态的协议，客户端每次发送请求时，首先要和服务器端建立一个连接，在请求完成后又会断开这个连接。这种方式…