用户1046847010165
获得徽章 0
赞了这篇沸点
今天是结婚六周年纪念日,老婆点了束花送到了公司,我啥都没送给老婆,小愧疚。今年是结婚以来变动最大的一年,我在深圳上班,她在老家带孩子,年头有了女儿,我的陪伴仅仅是陪产假。四月份我们两人去了三亚玩了五天四夜,回去也是各自飞向不同的目的地。8月份回去了一趟是为了办房贷,呆了三天,没错,今年我们有了真正意义上的自己的家。然后就没有回去了,元旦女儿一周岁,是要回去的。这一年 我们都是视频上见面,跟女儿也是。这或许就是打工人的真实写照吧。家人能陪伴才是最重要的,明年就拖家带口来深圳吧。
展开
44
42
赞了这篇沸点
赞了这篇沸点
![[嘿哈]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_67.9ceed33.png)
赞了这篇沸点
赞了这篇沸点
有哪些操作可能会引起前端安全的问题?
"1. **跨站脚本(XSS)攻击**:未对用户输入进行有效的过滤和转义,导致恶意脚本在网页中执行,盗取用户信息。
2. **跨站请求伪造(CSRF)攻击**:未实施有效的CSRF保护措施,导致恶意网站利用用户登录状态伪造请求执行恶意操作。
3. **不安全的第三方库**:使用未经审查或更新不及时的第三方库可能存在安全漏洞,导致被攻击者利用。
4. **敏感数据泄露**:未加密或安全存储敏感数据,如密码、个人信息等,可能被恶意攻击者获取。
5. **不安全的跨域资源共享(CORS)配置**:不正确配置CORS策略可能导致恶意网站访问敏感信息。
6. **不安全的会话管理**:使用不安全的会话管理机制,如未设置安全的cookie标志、未实施HTTPS等,可能导致会话劫持和会话固化攻击。
7. **不当的输入验证**:未对用户输入进行有效验证和过滤,可能导致SQL注入、命令注入等攻击。
8. **过度的客户端逻辑**:将安全逻辑放在客户端进行验证,容易被绕过,应该在服务器端进行验证。
9. **未实施内容安全策略(CSP)**:未使用CSP限制恶意脚本的执行,增加XSS攻击风险。
10. **未及时更新和修补漏洞**:未及时更新框架、库或系统漏洞,可能被已知漏洞攻击。"
"1. **跨站脚本(XSS)攻击**:未对用户输入进行有效的过滤和转义,导致恶意脚本在网页中执行,盗取用户信息。
2. **跨站请求伪造(CSRF)攻击**:未实施有效的CSRF保护措施,导致恶意网站利用用户登录状态伪造请求执行恶意操作。
3. **不安全的第三方库**:使用未经审查或更新不及时的第三方库可能存在安全漏洞,导致被攻击者利用。
4. **敏感数据泄露**:未加密或安全存储敏感数据,如密码、个人信息等,可能被恶意攻击者获取。
5. **不安全的跨域资源共享(CORS)配置**:不正确配置CORS策略可能导致恶意网站访问敏感信息。
6. **不安全的会话管理**:使用不安全的会话管理机制,如未设置安全的cookie标志、未实施HTTPS等,可能导致会话劫持和会话固化攻击。
7. **不当的输入验证**:未对用户输入进行有效验证和过滤,可能导致SQL注入、命令注入等攻击。
8. **过度的客户端逻辑**:将安全逻辑放在客户端进行验证,容易被绕过,应该在服务器端进行验证。
9. **未实施内容安全策略(CSP)**:未使用CSP限制恶意脚本的执行,增加XSS攻击风险。
10. **未及时更新和修补漏洞**:未及时更新框架、库或系统漏洞,可能被已知漏洞攻击。"
展开
2
6
赞了这篇沸点
赞了这篇沸点
赞了这篇沸点
赞了这篇沸点
赞了这篇沸点
赞了这篇沸点
还有人记得fleet吗。挺看好的,现在都没消息。也确实,开发后端有idea类产品。开发前端有vscode. 最后不论是功能强大性比不过自家idea系,内存由于还是java后端写的ui,内存也没下降。小型轻便路线也没成功。
11
6
赞了这篇沸点
赞了这篇沸点
赞了这篇沸点
赞了这篇沸点
赞了这篇沸点
赞了这篇沸点