由于在自己博客上,有一个找我功能,是不需要登录便可以给我发送消息的功能,讲道理对于我这种个人把玩的博客,基本上很低频的功能才对,结果好不热闹,再加上发送消息时会有邮件提醒,但是却都是些乱七八糟的东西,所以非常恼火,我就在想为什么会这样呢?想起来之前查看日志时一些莫名其妙的请求,会不会是机器人胡乱请求的呢?因此就想到了CSRF攻击,加入csrfToken是否可以解决这个问题呢?
由于在自己博客上,有一个找我功能,是不需要登录便可以给我发送消息的功能,讲道理对于我这种个人把玩的博客,基本上很低频的功能才对,结果好不热闹,再加上发送消息时会有邮件提醒,但是却都是些乱七八糟的东西,所以非常恼火,我就在想为什么会这样呢?想起来之前查看日志时一些莫名其妙的请求,会不会是机器人胡乱请求的呢?因此就想到了CSRF攻击,加入csrfToken是否可以解决这个问题呢?
有关Node和Express开发学习进入尾声了,我很感谢作者Ethan Brown让我看到一本这么棒的书,这本书的特点不是仅仅介绍Express相关的API(如果是那样的话,我估计也不会有耐心看完),更多的是讲述一个成熟项目从零到一的诞生过程,注意我用的是成熟,因为它不仅仅实现功能,更多的关注点还有测试、安全和维护等,同时他所传达的一个Web编程思想是不区分语言的,只是书本以Express来实现而言,让作为有Java Web经验的我对Web有了更深的理解,作为尾声篇,主要内容有调试、集成第三方、启用以及维护等。
现在大多数网站和应用程序都会有某种安全方面的需求。如果你允许人们登录,或者储存了个人身份信息(PII) ,就要给网站实现某种安全机制。本章重点学习HTTPS(HTTP Secure,这是建立安全网站的基础),以及认证机制,并重点讨论第三方认证。
最近准备系统的学习Node和Express,学习笔记-进阶篇!主要内容有REST API、静态内容管理优化以及MVC开发通用模式等。
最近准备系统的学习Node和Express,学习笔记-进阶篇!主要内容有持久化、路由组织管理等。
尽早考虑与生产相关的问题可以帮助你节省很多时间,并减少你将要承受的痛苦。在这里会学到Express对不同执行环境的支持,扩展网站的方法以及如何监控网站的健康状况。
在如今Web中,邮件发送是十分常见的功能,邮件是网站和世界沟通的主要方式之一。对于Node而言,实现邮件发送就十分简单了,希望自己能对邮件有着深入一点的理解。
最近准备系统的学习Node和Express,学习笔记-进阶篇!主要内容有表单处理、Cookie与会话、中间件等。
最近准备系统的学习Node和Express,学习笔记-请求和响应对象篇!请求对象和响应对象是HTTP请求中至关重要的一环,在这里分出来重点记录,主要内容有URL的组成、请求方法、报头分析以及请求和响应对象等。
最近准备系统的学习Node和Express,学习笔记-工具篇!主要内容有版本控制系统Git的基本使用和QA测试工具等介绍。