第58期 — 2020-06-07

在浏览器中阅读

周e信

扫描二维码关注微信公众号

Node.js

Adam

Fatih Kadir Akın

教程 - 避免 CSRF(Cross-site request forgery 跨站请求欺骗)攻击🔗
  • 不要使用 GET 修改数据
  • 记住 CORS 只针对 script 请求(ajax),对 form 提交不起作用。
  • CORS 即使是 ajax,仍然会提交,只是无法获得结果返回。
  • 使用双重 cookie 提交验证
  • 使用 CSRF token,推荐csurf
  • 使用 SameSite cookie
  • 检查 form(“application/x-www-form-urlencoded”, “multipart/form-data”) 提交的 api

参见 前端安全系列之二:如何防止 CSRF 攻击

Jason Walton

node-red

nodejs 文件上传库比较选择🔗
  • 简单需求时使用 Formidable 或 Multer
  • 高性能时选择 Busboy(支持流处理且不需要中间文件系统)

Panu Pitkamaki

Amish Shah

Mup(meteor up) 1.5 发布支持负载均衡🔗
  • 支持私有docker 镜像
  • 支持无downtime发布

zodern

Javascript

fullstack-build

怪奇物语 - javascript版🔗
  • ['1', '7', '11'].map(parseInt); 输出[1,NaN,3]
  • (‘b'+'a'+ + ‘a’ + ‘a’).toLowerCase() === ‘banana’类似这样的

Live Code Stream

Jason Miller

Java

谷歌

扫描二维码关注微信公众号
本期阅读量