ndoe-安全
Posted 火腿肠烧烤大赛冠军
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ndoe-安全相关的知识,希望对你有一定的参考价值。
安全涉及
sql注入
使用mysql.escape
const sql = `select username, realname from users where username='${escape(username)}' and password='${escape(password)}'`
xss攻击
使用工具预防即可
const title = xss(blogData.title)
密码加密
自行定义加密规则:
保持一致即可
const crypto = require('crypto')
// 密匙
const SECRET_KEY = '@#SUNsih)Ua(a>?'
// md5加密
function md5(content) {
const md5 = crypto.createHash('md5')
return md5.update(content).digest('hex')
}
function genPassword(password) {
let str = `password=${password};<>${SECRET_KEY}`
return md5(str)
}
console.log(genPassword('123'))
module.exports = {
genPassword
}
以上是关于ndoe-安全的主要内容,如果未能解决你的问题,请参考以下文章
刚装上最新node,npm install报这个错误!求ndoe大神解答!!!
《安富莱嵌入式周报》第279期:强劲的代码片段搜索工具,卡内基梅隆大学安全可靠C编码标准,Nordic发布双频WiFi6 nRF7002芯片
安全测试 web安全测试 常规安全漏洞 可能存在SQL和JS注入漏洞场景分析。为什么自己没有找到漏洞,哪么可能存在漏洞场景是?SQL注入漏洞修复 JS注入漏洞修复 漏洞存在场景分析和修复示例(代码片段
SpringCloud系列四:Eureka 服务发现框架(定义 Eureka 服务端Eureka 服务信息Eureka 发现管理Eureka 安全配置Eureka-HA(高可用) 机制Eur(代码片段