一、简介 相比于jade模板引擎，ejs对原HTML语言就未作出结构上的改变，只不过在其交互数据方面做出了些许修改，相比于jade更加简单易用。因此其学习成本是很低的。您也可参考ejs官网：https

介绍： 身为一个不怎么接触后台的前端，一直想知道web安全究竟是怎么攻击的以及做了哪些处理，什么htttp响应头设置总是一脸懵。最近在学习node，就顺便写了web安全攻击的示例以及解决方案。参考了一

Chrome 51版本后91版本前 Chrome 51 版本开始，浏览器的 Cookie 新增加了一个SameSite属性，用来防止 CSRF 攻击和用户追踪。SameSite 可以设置三个值（Str

安全性主要分为两大块。 私密性：不被非法获取和利用。 可靠性：不丢失、不损坏、不被篡改 XSS ( Cross Site Scripting ) 是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到web页面中去。使别的用户访问都会执…

常见的 Web 攻击：XSS CSRF 点击劫持 SQL 注入 OS 注入 请求劫持 DDoS XSS

最近在周报系统和格子机项目中都出现了在测试服能够正常运行，部署到正式服之后就出现问题，这些问题的原因就是：一般测试服都没有安全性的需求，所以都是使用http协议。但是正式服现在一般都是使用更加安全的https协议。 问题的关键就是在于这个协议的问题，浏览器默认是不允许在http…