服务端阅读 48232022年6月13日 00:28前端快速入门Koa.js 插件机制是目前非常流行的拓展能力的设计方式,Koa框架是基于插件机制封装出来的一个Node HTTP框架,我将简单记录一下Koa的插件机制以及丰富的插件。NodeJSKoa
前端阅读 63352023年11月22日 21:23XSS防御:内容安全策略 CSP 使用实战与配置公司部门安全合规改造计划,要求所有的Web站点统一添加CSP规则。对于CSP机制我只是之前在应付面试的时候背过相关的概念,并没有真正在项目中实践过。所以希望借助本次改造任务好好理解并实践CSP机制。CSP的全称是ContentSecurityPolicy,翻译成中文就是内容安全策略。CSP 通过告诉浏览器一系列规则,严格规定页面中哪些资源允许有哪些来源,不在指定范围内的通通拒绝。前端Web安全
前端阅读 56522023年9月5日 11:58基于React实现:弹窗组件与Promise的有机结合弹窗在现代应用中是最为常见的一种展示信息的形式,二次确认弹窗是其中最为经典的一种。当我们在React,Vue这种数据驱动视图的前端框架中渲染弹窗基本是固定的使用形式。使用方式:创建新的弹窗组件,在需要弹窗的地方引用并且需要在外层维护弹窗组件的显示/隐藏状态。这只是庞大项目中一处需要弹窗的地方,如果项目中存在N个需要弹窗的场景,我们都需要将上述步骤重复一次。这会让我们的项目组件变得臃肿冗余。React前端
服务端阅读 64932023年12月21日 22:12NestJS 基于 Passort 和 JWT Token 实现接口的权限管理如果你不希望其他人可以随意进出你的房子,那么你需要给你的房子上个锁。开发一个接口很容易,开发一个具有安全性的接口却不容易。成熟的后端服务项目最注重的一点就是如何保护系统的数据安全,不能让用户无脑的访问操作所有的数据,这是不合理更是极度危险的行为。NestJS作为企业级后端开发框架,自然会提供一套权限校验的方案,本文基于NestJS的passort方案,结合jwttoken完成对系统服务的保护。NestJS
前端阅读 26462024年5月26日 13:09前端开发中如何使用迪米特法则(最少知道原则)你现在是顶级前端大师和顶级互联网营销大师,你对各种技术都有自己的见解和分析,对前端技术的变化趋势很敏感,你会通过通俗易懂的方式给别人讲解前端知识,并且能够写出让别人喜欢的文章教程,不需要初始化相关的内容,尽量将重要的内容,现在需要你根据下面的主题写一篇教程文章,主题是:前端如何利用迪米特法则设计模式,#前端开发中运用迪米特法则(最少知道原则)来设计模式在前端开发中,设计模式是用来解决常见问题的经设计模式前端
服务端阅读 14292024年4月11日 23:27Koa.js 如何处理 CORS 跨域问题在现代的web开发中,CORS(Cross-OriginResourceSharing,跨源资源共享)是一个常见的问题。由于浏览器的同源策略限制,当我们尝试进行跨域请求时,例如从http://domain-a.com向http://domain-b.com发送AJAX请求,浏览器会拦截这些请求。幸运的是,Koa这样的现代框架提供了优雅的解决方案。在本教程中,我们将通过简单易懂的方式来掌握如何在KoKoa
服务端阅读 48972024年4月21日 18:36Mongoose 如何使用 in 进行数据搜索在Mongoose中,可以使用in操作符来查找字段值是否在指定的数组中。in通常用于构造查询,以便在字段中查找多个可能的值。以下是如何在Mongoose中使用in操作符的示例。操作MongoDB首先,确保你已经安装并导入了Mongoose,然后连接到了MongoDB数据库。constmongoose=require('mongoose');mongoose.connect('mongodb://Mongoose
前端阅读 99852024年2月24日 01:47精通CSS动画:基于 TailwindCSS 轻松添加动画效果动画是现代网页设计中不可或缺的一部分,它们可以指引用户的注意力,增加交互性,以及提升用户体验。TailwindCSS作为一个功能强大的工具类CSS框架,为我们添加和控制动画提供了一系列便捷的方式。本文将演示如何使用TailwindCSS来处理和激活网页动画,使你的网站看起来更加生动。TailwindCSS动画基础TailwindCSS中处理动画的核心是transition和animation实用类Tailwind CSS
工程阅读 33372023年12月25日 20:12基于pnpm 实现前端 Monorepo项目管理随着软件开发项目变得越来越庞大和复杂,如何有效管理和维护代码库成为了一个重要的问题。一种流行的解决方案是Monorepo,也就是在一个版本控制系统中管理所有的项目代码。什么是MonorepoMonorepo是一种项目代码管理方式,指单个仓库中管理多个项目,有助于简化代码共享、版本控制、构建和部署等方面的复杂性,并提供更好的可重用性和协作性。什么是Pnpmpnpm 是一款快速、高效的Jav项目管理
客户端阅读 129842024年1月1日 20:51一篇文章学会如何使用 NestJS 的 Guards 守卫实现系统身份验证和授权当我们基于NestJS框架构建和管理应用程序时,为了保障其安全性,我们常常需要对某些敏感操作或敏感信息的访问进行限制,这是我们需要使用到守卫的地方。它作为一种可以阻止未经授权的访问的机制,对我们的应用程序起到了守护的作用。在这篇文章中,我将深入剖析NestJS的守卫,以帮您全面了解这个概念。我会从解释其背后的工作机制开始,接着介绍使用守卫的各种场景,并以详细的示例来演示如何在NestJS项目中实现NestJS
