前言 传统的 DDOS 防御通常使用“硬抗”的方式，导致开销很大，而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案，由于域名会受到缓存等因素的影响通常有分钟级延时，前端难以快速生效。例如使

xss: 跨站脚本攻击（Cross Site Scripting）是最常见和基本的攻击 WEB 网站方法，攻击者通过注入非法的 html 标签或者 javascript 代码，从而当用户浏览该网页时，控制用户浏览器。 DOM即文本对象模型，DOM通常代表在html、xhtml和…

随着互联网的发展，各种Web应用变得越来越复杂，满足了用户的各种需求的同时，各种网络安全问题也接踵而至。作为前端工程师的我们也逃不开这个问题，今天一起看一看Web前端有哪些安全问题以及我们如何去检测和防范这些问题。非前端的攻击本文不会讨论(如SQL注入，DDOS攻击等)，毕竟后…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

前言 前端自动化是指前端代码的自动化构建、打包、测试及部署等流程 前端自动化通常与持续集成CI/持续部署CD流程相结合 自动化流程的意义在于： 减少人为失误，提高软件质量 效率迭代，便捷部署 快速交付

总所周知，ip:80这种方式的web应用可以直接用ip去访问，原因是输入ip的时候，浏览器会自动的默认认为是ip:80这样的形式去访问。 利用这一点我们可以用域名解析到ip上进行只需要输入www.domain.com去访问web页面。各大网站也是如此。 一台服务器不可能说只部署…

注意的是会提示占用了80端口，不管他先停掉就好了

一、证书申请 申请SSL证书，申请之后会有两个文件提供下载(注意下载nginx版本)，阿里云有免费的SSL证书申请 xxx.key xxx.pem nginx安装版本使用的是1.16.1 二、配置SS

在使用 node 的过程中，用 npm 安装一些模块，特别是全局包的时候，由于 Mac 系统安全性的限制，经常出现安装没有权限，或者安装完成使用时出现 Command not found 的情况。 之前我都是通过使用修改权限的方式来解决，但是太麻烦又感觉不太安全，于是我就到网上…