DDoS（分布式拒绝服务）攻击是一种通过制造大量恶意流量打向目标服务器，导致其资源耗尽、服务中断或无法正常响应用户请求的网络攻击方式。 你不甘心，决定运用你学过的专业知识进行反击。

为了防止爬虫、防请求篡改、防请求重放，以及验证数据完整性，本方案结合HTTPS原理和微信支付加解密设计，通过对称加密、非对称加密、签名等技术，为API接口提供加解密设计和落地

最近因为做项目的原因，涉及到登录注册的密码安全问题，于是在网上搜了一圈，然后在知乎上看到一个很热的贴子。有说没意义的，也有说有意义的。 整体看下来，说无意义的，无非说是对于后端而言，前端直接发送明文密码，还是使用md5，decypt，sha等加密的密文密码，从数据层面来讲，都是…

在利用 nodejs 开发后台服务过程中，遇到了xss 攻击，sql 注入，密码加密等安全问题，现整理成此文。

前言XSS系列一：什么是XSS攻击1.对于从接口请求的数据，尽量使用{{}}加载,而不是v-htmlvue中的大括号会把数据解释为普通文本。通常如果要解释成html代码则要用v-html。而此指令相当

1. 什么是sql注入 所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。是最原始、最简单的攻击，从有了web2.0就有了sql注入攻击。 2. sql注入例子 从上面对比我们可以知道，escape…

一. 直接引用cdn： 二. 本地下载下来： 三. 模块化开发时: js-cookie.js常用的API和方法

然而事实证明我错了。我还真的碰到了一个让我解超久的 Cookie 问题。 像是语法错误那种显而易见的就不用说了，除此之外你可能会答说：写完全不同 domain 的 Cookie。例如说你的网页在 http://a.com 却硬要写 http://b.com 的 Cookie，这…

在战国时期，商鞅变法，发明了照身帖。照身帖由官府发放，是一块打磨光滑细密的竹板，上面刻有持有人的头像和籍贯信息。国人必须持有，如若没有就被认为是黑户，或者间谍之类的。 在现实生活中，每个人都会有一张专属的居民身份证，是用于证明持有人身份的一种法定证件。通过身份证，我们可以办理手…