中间件是Scrapy里面的一个核心概念。使用中间件可以在爬虫的请求发起之前或者请求返回之后对数据进行定制化修改,从而开发出适应不同情况的爬虫。 “中间件”这个中文名字和前面章节讲到的“中间人”只有一字之差。它们做的事情确实也非常相似。中间件和中间人都能在中途劫持数据,做一些修改再把数据传递出去。不同 ...
分类:
其他好文 时间:
2020-06-12 14:18:42
阅读次数:
53
#风险分析 最大可承受停机时间(MTD)是指在不引起无法恢复的业务故障的前提下,可以承受的最长业务中断时间。 平均故障时间(MTTF)是指设备或组件预计运行的平均时间。 平均修理/更换时间(MTTR)是指设备或组件从事件或故障中回复所需的平均时间 平均故障间隔时间(MTBF)评估了设备或组件中发生故 ...
分类:
其他好文 时间:
2020-06-09 12:49:10
阅读次数:
245
####定义 XSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和JS脚本)注入到网页之中,当用户浏览该页之时,嵌入其中Web里面的恶意代码会被执行,从而对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击 ...
分类:
其他好文 时间:
2020-06-03 00:24:06
阅读次数:
237
一、前言 在vue的视图层与modal层进行数据交互的时,视图层的数据传入到modal层,modal层通过defineProperty来劫持每个元素,并绑定监听事件进行监听,一旦监听到数据变化,就通过defineProperty的set函数重新更新视图层。 二、使用Object.defineProp ...
分类:
其他好文 时间:
2020-05-31 20:10:29
阅读次数:
66
Vue 代码层面的优化; webpack 配置层面的优化; 基础的 Web 技术层面的优化。 一、代码层面的优化 1.1、v-if 和 v-show 区分使用场景 v-if 是 真正 的条件渲染,因为它会确保在切换过程中条件块内的事件监听器和子组件适当地被销毁和重建;也是惰性的:如果在初始渲染时条件 ...
分类:
其他好文 时间:
2020-05-27 01:28:06
阅读次数:
100
电商(应该算是逻辑漏洞)(发散一下思维自己找)讲得多了思路都固定了挖洞这个必须要思路活跃不能太固定 注册处 登陆出 收货地址 订单信息 充值 逻辑漏洞比较好挖(很难防御,不排除程序员很细心(可能性也是比较小的)) 注入-弱口令-任意用户登录-爆破-弱口令-url跳转-凭证劫持-xss-越权-越权+x ...
分类:
其他好文 时间:
2020-05-25 00:10:48
阅读次数:
58
1 HTTP 1.1 HTTP & HTTPS HTTP超文本传输协议是用来在Internet上传送文本的传送协议,采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险。HTTPS是使用SSL协议加密的HTTP协议,相对于HTTP更加安全。 由于HTTP使用明文传输,不提供任何方式的数据加密,如 ...
分类:
其他好文 时间:
2020-05-24 23:44:40
阅读次数:
74
app专项测试:app弱网测试(网络测试流程) 一、网络测试的一般流程 step1:首先要考虑网络正常的情况 ① 各个模块的功能正常可用 ② 页面元素/数据显示正常 step2:其次要考虑无网络的情况 ① APP各个功能在无网络情况下是否可用 ② APP各个页面之间切换是否正常 ③ 发送网络请求时是 ...
分类:
移动开发 时间:
2020-05-24 13:38:00
阅读次数:
265
Content Security Policy减少劫持 什么是CSP? CSP是由单词 Content Security Policy 的首单词组成,是HTML5带给我们的一套全新主动防御的体系,旨在减少(注意这里是减少而不是消灭)跨站脚本攻击。CSP是一种由开发者定义的安全性政策性申明,通过CSP ...
分类:
其他好文 时间:
2020-05-23 21:49:56
阅读次数:
127
前端安全 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 ...
分类:
其他好文 时间:
2020-05-23 00:11:31
阅读次数:
45
