乐闻世界logo
搜索文章和话题
主页文章专栏面试题问题
XSS防御:内容安全策略 CSP 使用实战与配置公司部门安全合规改造计划,要求所有的Web站点统一添加CSP规则。对于CSP机制我只是之前在应付面试的时候背过相关的概念,并没有真正在项目中实践过。所以希望借助本次改造任务好好理解并实践CSP机制。CSP的全称是ContentSecurityPolicy,翻译成中文就是内容安全策略。CSP 通过告诉浏览器一系列规则,严格规定页面中哪些资源允许有哪些来源,不在指定范围内的通通拒绝。
前端Web安全
前端 · 阅读 5183 · 2023年11月22日 21:23
XSS防御:内容安全策略 CSP 使用实战与配置
如何在 NestJS 中集成 Redis 并基于 Redis 实现接口访问限频率在处理高频数据操作和大规模并发请求的场合,我们需要一种机制能够快速读取和缓存数据,这时Redis就闪亮登场了。Redis是一个开源的内存中数据结构存储系统,它可以用作数据库、缓存和消息中间件。NestJS是一个灵活且模块化的Node.js框架,它借鉴了Angular的设计哲学,提出了控制器、提供者和模块的概念,这为我们集成和使用Redis提供了便利。本文介绍如何在NestJS框架中集成Redis,
NestJS
服务端 · 阅读 6352 · 2024年1月4日 20:52
如何在 NestJS 中集成 Redis 并基于 Redis 实现接口访问限频率
Mongoose 如何使用 in 进行数据搜索在Mongoose中,可以使用in操作符来查找字段值是否在指定的数组中。in通常用于构造查询,以便在字段中查找多个可能的值。以下是如何在Mongoose中使用in操作符的示例。操作MongoDB首先,确保你已经安装并导入了Mongoose,然后连接到了MongoDB数据库。constmongoose=require('mongoose');mongoose.connect('mongodb://
Mongoose
服务端 · 阅读 3874 · 2024年4月21日 18:36
Mongoose 如何使用 in 进行数据搜索
Mongoose 如何实现模糊查询(Like Query)Mongoose为Node.js提供了一种更好的方式来构建查询和操作数据。在SQL数据库中,模糊查询通常是通过LIKE语法实现的,而在MongoDB中,我们可以使用正则表达式来达到类似的效果。在本文中,将介绍如何在Mongoose中实现模糊查询。Mongoose模型设置首先,我们要定义一个Mongoose模型。假设我们有一个用户模型,其中包含一个名为username的字段。constmongoo
Mongoose
服务端 · 阅读 4105 · 2024年4月21日 13:41
Mongoose 如何实现模糊查询(Like Query)
基于React实现:弹窗组件与Promise的有机结合弹窗在现代应用中是最为常见的一种展示信息的形式,二次确认弹窗是其中最为经典的一种。当我们在React,Vue这种数据驱动视图的前端框架中渲染弹窗基本是固定的使用形式。使用方式:创建新的弹窗组件,在需要弹窗的地方引用并且需要在外层维护弹窗组件的显示/隐藏状态。这只是庞大项目中一处需要弹窗的地方,如果项目中存在N个需要弹窗的场景,我们都需要将上述步骤重复一次。这会让我们的项目组件变得臃肿冗余。
React前端
前端 · 阅读 4712 · 2023年9月5日 11:58
基于React实现:弹窗组件与Promise的有机结合
Koa.js 如何处理 CORS 跨域问题在现代的web开发中,CORS(Cross-OriginResourceSharing,跨源资源共享)是一个常见的问题。由于浏览器的同源策略限制,当我们尝试进行跨域请求时,例如从http://domain-a.com向http://domain-b.com发送AJAX请求,浏览器会拦截这些请求。幸运的是,Koa这样的现代框架提供了优雅的解决方案。在本教程中,我们将通过简单易懂的方式来掌握如何在Ko
Koa
服务端 · 阅读 1225 · 2024年4月11日 23:27
Koa.js 如何处理 CORS 跨域问题
零基础入门 Nestjs 开发教程NestJS是一个用于开发高效、可扩展的Node.js服务器端应用程序的框架。其优雅的TypeScript支持和深度集成的系统模块,使得开发复杂的后端服务变得前所未有的简单。在这篇文章中,我们将介绍NestJS的基础知识,帮助你快速入门。准备工作以下准备工作是nestjs运行的基础环境,如果你已经学习或了解了nodejs相关的知识以及开发设备已经成功安装了Node环境和开发IDE,请忽略这部分内容
NestJS
服务端 · 阅读 12194 · 2023年12月16日 00:20
零基础入门 Nestjs 开发教程
一篇文章学会 NestJS 中间件的使用,让你的应用更灵活和可扩展当我们基于NestJS框架构建和管理应用程序时,常常需要在特定的阶段执行一些额外的操作,例如在接收请求时进行身份验证,或在发送响应之前添加一些自定义的HTTP头。这就是我们需要理解和使用NestJS中间件的原因——它就像一道门,所有的请求必须要过这道门,而我们可以在门上挂上各种“魔法”,使得我们的应用程序更强大、更容易管理。什么是NestJS中间件NestJS中间件实际上就是一个函数,这个函数可以
NestJS
前端 · 阅读 11311 · 2024年1月1日 20:13
一篇文章学会 NestJS 中间件的使用,让你的应用更灵活和可扩展
一篇文章掌握 NestJS 所有的生命周期以及执行时机NestJS是一个用于构建高效、可扩展的Node.js服务器端应用程序的框架,它使用TypeScript作为开发语言,也支持原生的JavaScript。在NestJS中,生命周期事件是一个重要的概念。在我们构建和管理应用程序时,有时需要在特定的阶段执行一些操作,例如在创建实例,添加或删除模块,突然终止程序时,对这些事件加以利用,可以使我们的应用程序更强大、灵活。在本文中,我将介绍NestJS的生命
NestJS
服务端 · 阅读 11056 · 2023年12月29日 21:06
一篇文章掌握 NestJS 所有的生命周期以及执行时机
一篇文章学会使用 NestJS 的 Module 实现高效的代码模块管理在构建大型Web应用时,代码的组织和管理往往十分复杂。有没有一种方式可以使应用的每一个部分可以过分承担工作并保持独立,同时又能一起协作实现应用的完整功能呢?本文将为您详细介绍NestJS模块的概念以及创建过程。NestJS模块类似于工厂中的各个部门,每个部门有一套自己的工作模式,但最终共同完成整个生产流程。通过这篇文章,您不仅将理解NestJS模块是什么,更能掌握如何创建自己的自定义模块。且看这次
NodeJS
服务端 · 阅读 10880 · 2024年1月3日 20:32
一篇文章学会使用 NestJS 的 Module 实现高效的代码模块管理