SAML协议简介 SAML（Security Assertion Markup Language）是由OASIS制定的基于XML的开放标准。它用于在身份提供者（IdP）和服务提供者（SP）之间交换身份

限制商户定位至大陆以外地区 通过经纬度进行判断。利用高德SDK进行判断。（如果是手动输入位置信息就进行逆地理编码获取经纬度再进行判断） 优化定位权限检查的处理逻辑：针对 kCLAuthorizatio

大家学写程序时，第一行代码都是hello world。但是当你开始学习WEB后台技术时，很多人的第一个功能就是写的登录 （小声：别人我不知道，反正我是）。 但是我在和很多工作经验较短的同学面试或沟通的时候，发现很多同学虽然都有在简历上写：负责项目的登录/注册功能模块的开发和设计…

1. XSS 的攻击手段 XSS（Cross-Site Scripting，跨域脚本攻击）攻击是最常见的 Web 攻击，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻击者可获取用户的敏感信息如 Cookie、Session…

一般情况下不需要，因为代码跑在云端服务器上啊。只要服务器安全，Node.js代码哪怕是明文，也是安全的。 可是凡事不怕一万，就怕万一。假如某天甲方突然要求做私有化部署，而你老板爽快地答应了，并把这个问题丢给你。 好吧，现在情况改变了，你需要代码部署在不信任的环境。一旦把Node…

如果视频又打不开了，可以去我公众号的文章里看。 现在我们来分析下这个漏洞的产生过程。 首先标题中存在 HTML <input onfocus="alert('1')">，在网页中如果不对这部分文本做转义的话，就会正常渲染为 HTML。 在文章详情中其实我们并没有发现这个问题，也…