web安全学习笔记

0 条评论

常见web工具:burpsuite:通过代理渗透,可重放HTTP请求,来分析HTTP响应curl:通过url方式传输数据,可用于抓取页面(执行请求),监控网络等等postmainhackbar quantumwappalyzer文件上传漏洞:没有足够的安全约束的情况下,允许上传恶意文件,例如恶意脚本,webshell等等文件上传漏洞关键点在于绕过由于法律限制的原因,禁止对其他网站非法攻击,因...

阅读全文

简单了解a11y无障碍

0 条评论

a11y全称为Accessibility,A到y之间有11个字母,因此叫a11y,Accessibility中文翻译为可访问性,也就是无障碍让网站具备无障碍性,可以让一些视觉障碍人士访问该网站,而且就算是其他人士使用,也会因a11y而受益(不因网络慢,css文件丢失而无法正常浏览页面内容)在mdn上有句话:The Web is fundamentally designed to work f...

阅读全文

Flutter框架学习笔记

0 条评论

Flutter是谷歌开源的跨平台UI框架,可以快速在iOS和Android上构建高质量的原生用户界面,可在Windows,Linux,Android,Web,iOS,Mac等6大平台上开发应用闲鱼和Now直播,美团,快手都使用了Flutter获取Flutterhttps://storage.flutter-io.cn/flutter_infra_release/releases/stable...

阅读全文

browserslist的简单配置

0 条评论

browserslist是查询浏览器列表的工具,browserslisp的配置可写在package.json中,也可以单独写在.browserslistrc配置⽂件中browserslist的配置文件会被Autoprefixer,Babel,postcss-preset-env,eslint-plugin-compat,stylelint-no-unsupported-browser-fea...

阅读全文

Nestjs学习笔记

0 条评论

NestJS是一个nodejs服务端应用开发框架,基于typescript开发,http服务框架默认为Express,也支持Fastify,支持面向对象,函数式以及函数响应式编程安装npm install -g @nestjs/cli创建demo项目nest new demo选择使用包管理器(支持npm,yarn,pnpm)创建完成后可以看到src目录,是典型的MVC架构app.contro...

阅读全文