课程 2857
课程介绍:课程简介:1、跨域处理、token管理、路由拦截;2、真实接口调试、API层封装;3、Echarts及分页组件二次封装;4、Vue打包优化及常见疑难问题解答。
课程 1795
课程介绍:Apipost是集API设计、API调试、API文档、自动化测试为一体的API研发协同平台,支持grpc、http、websocket、socketio、socketjs类型接口调试,支持私有化部署。在正式学习ApiPost之前, 一定要了解一些相关的概念、开发模式、专业术语。 Apipost官网:https://www.apipost.cn
课程 5521
课程介绍:(咨询微信:phpcn01)综合实战课程旨在巩固前两阶段的学习成果,达到前端和PHP核心知识点的灵活运用,实训完成自己的项目,并指导上线。 综合实战重点实战课程包含:社交电商系统后台开发、商品管理、支付/订单管理、客户管理、分销/优惠券体系设计、微信/支付宝支付全流程、阿里云/宝塔运维、项目上线运营......
课程 5172
课程介绍:(咨询微信:phpcn01)零基础开始,能解决常规业务逻辑,PHP操作MySQL增删改查,动态网站数据展示,手撸MVC框架,掌握ThinkPHP6框架基础,达到学习和灵活掌握PHP开发涉及到的各个知识点。
课程 8713
课程介绍:(咨询微信:phpcn01)php中文网第二十二期前端开发部分学习目标:1、HTML5/CSS3;2、JavaScript/ES6;3、Node基础;4、Vue3基础与进阶;5、移动商城/网站后台首页布局;6、选项卡/轮播图/购物车自动计算......
2023-08-22 10:23:01 0 2 218
如何隐藏 header 中的 nginx 版本号,PHP 的版本号?
如题,如何隐藏 header 中的 nginx 版本号,PHP 的版本号? 为了防止某些恶意扫描攻击。
2017-05-16 17:25:55 0 2 472
nginx - 不同IP对一个php上千万次请求,是cc攻击吗?怎么防?
2017-05-16 17:16:21 0 2 264
php - 关于预防XSS攻击,用户输入时进行HTML编码?页面输出时进行HTML编码?哪个方案更好一点?
如题:关于预防XSS攻击,用户输入时进行HTML编码?页面输出时进行HTML编码?哪个方案更好一点?
2017-05-16 12:03:00 0 3 565
2017-04-11 09:03:50 0 3 259
课程介绍:PHP安全实践防止跨站脚本攻击:1.输入验证和过滤(验证输入,过滤恶意字符,使用正则表达式检查格式);2.内容安全策略(限制加载来源);3.输出编码(编码HTML和JSON输出)。按照这些实践可有效防止XSS攻击,例如下面的示例:将用户输入使用htmlspecialchars()函数转义使其无法执行为脚本。
2024-06-08 评论 620
课程介绍:常见PHP框架安全攻击包括XSS、SQL注入、CSRF、文件上传漏洞和RCE。防御措施有:验证输入;准备SQL查询;防止CSRF攻击;限制文件上传;修补框架漏洞。
2024-06-01 评论 917
课程介绍:PHP框架安全指南:如何防止CSRF攻击?跨站点请求伪造(CSRF)攻击是一种网络攻击,其中攻击者诱骗用户在受害者的网络应用程序中执行非预期操作。CSRF如何工作?CSRF攻击利用了一个事实:大多数Web应用程序允许在同一个域名内不同页面之间发送请求。攻击者创建恶意页面,该页面向受害者的应用程序发送请求,触发未经授权的操作。如何防止CSRF攻击?
2024-05-23 评论 0 512
课程介绍:防止PHP中的跨站脚本攻击:转义用户输入,使用htmlspecialchars()。使用参数化查询,避免SQL注入和XSS攻击。启用CSP,限制脚本和内容加载。使用CORS头,限制不同域Ajax请求。
2024-05-23 评论 250
课程介绍:PHP中使用预处理语句可以有效防御SQL注入攻击。预处理语句通过允许在执行查询之前定义查询参数,从而阻止攻击者插入恶意字符串。它具有更高的安全性、更好的性能和易于使用的优点。
2024-05-06 评论 0 848