Node.js安全清单

佚名2020-08-09编程 2027° 0

环境来给千万用户使用之前，做一个安全检查。以下列出的安全项，大多都具有普适性，适用于除了Node.js外的各种语言和框架。但是，其中也包含一些用Node.js写的小工具。配置管理安全性相关的HTTP头以下是一些安全性相关的HTTP头，你的站点应该设置它们：Strict-Transport-Security：强制使用安全连接（SSL/TLS之上的HTTPS）来连接到服务器。X-Frame-Options：提供对于“点击劫持”的保护。X-XSS-Protection：开启大多现代浏览器内建的对于跨站脚本攻击（XSS）的过滤功能。X-Content-Type-Options：防止浏览器使用MIM

Content-Security-Policy(csp)

佚名2020-08-09网页 1786° 0

什么是CSPCSP全称Content Security Policy ,可以直接翻译为内容安全策略,说白了,就是为了页面内容安全而制定的一系列防护策略。通过CSP所约束的的规责指定可信的内容来源（这里的内容可以指脚本、图片、iframe、font、style等等可能的远程的资源）。通过CSP协定，让WEB处于一个安全的运行环境中。有什么用?我们知道前端有个很著名的”同源策略”，简而言之,就是说一个页面的资源只能从与之同源的服务器获取，而不允许跨域获取。这样可以避免页面被注入恶意代码，影响安全。但是这个策略是个双刃剑，挡住恶意代码的同时也限制了前端的灵活性，那有没有一种方法既可以让我们可以跨域

node-npm安全性插件helmet

佚名2020-08-09编程 2461° 0

基于node-express的一款安全防护中间件,可以通过设置各种HTTP标题来帮助您保护您的Express应用程序。一、安装首先运行npm install helmet引用var express = require('express');var helmet = require('helmet');var app = express();//使用helmet全部功能app.use(helmet());//单独使用某一功能app.use(helmet.noCache());二、作用引入描述require('helmet-csp')配置内容安全策略require('expect-ct')配置预

C#获取进程打开关联的文件集合

佚名2021-06-21编程 2308° 0

blic int TypeInformationLength; public int SecurityDescriptorLength; public System.Runtime.InteropServices.ComTypes.FILETIME CreateTime; } [StructLayout(LayoutKind.Sequential)] public struct OBJECT_TYPE_INFORMATION { // Information Class 2 public UNICODE_STRING Name

Eclipse改成中文版

佚名2021-05-19软件 1384° 0

单选框，点击“Finish”按钮完成设置。六：之后，弹出“正在安装”窗体，用户等待片刻后，在弹出的“Security Warning”窗体中点击“OK”按钮，之后在弹出的又一窗体“Software Updates”中点击“Restart Now”按钮完成语言包的安装并重启eclipse。七：重启eclipse后，便会看到汉化后的eclipse界面，汉化包在eclipse安装目录下。虽然不是完整的汉化，但是常用的都已经汉化。

请求被中止: 未能创建 SSL/TLS 安全通道

佚名2021-08-18编程 2321° 0

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; //加上这一句

nodejs读取图片返回给浏览器显示

佚名2021-06-06编程 1664° 0

本文主要是使用nodejs处理图片等资源返回给浏览器显示方法，但不只限制于图片，也可以是音频视频等其他非字符串文件的返回和显示。也可以扩展成nodejs静态资源服务器的开发方法。请求头说明在http响应里面有几个重要的东西，Content-Type 说明文件渲染MIME类型,这是我们本文的相关处理关键。常用的MIME类型{ "css": "text/css", "gif": "image/gif", "html": "text/html", "ico": "image/x-icon", "jpeg": "image/jpeg", "jpg": "image/jpeg", "js": "tex

mime模块响应或设置Node.js的Content-Type头

佚名2021-06-06编程 1435° 0

MIME，即：Multipurpose Internet Mail Extensions，多用途互联网邮件扩展类型。其主要用途是设置某种扩展名的文件的响应程序类型，我们可以认为是当指定扩展名文件被访问时，浏览器会自动使用指定应用程序来打开。在HTTP中，是通过名为Content-Type的HTTP头来设置或响应对应的文件类型的。例如：当服务器要向客户端发送的内容图类为.jpg图片，就需要将Content-Type头设置为image/jpeg，而客户端同样会根据Content-Type对服务器内容进行解析。MIME和Content-Type是文件类型设置和解板的标准。当服务器要对某种扩展名文件

当客户端想要下载文件时，nodejs服务端如何根据URL设置响应头的Content-Type类型

佚名2021-06-06编程 1720° 0

下面就是一个json格式的文件，包含了所有后缀名格式对应的Conent-Type类型。{ ".323": "text/h323", ".3gp": "video/3gpp", ".aab": "application/x-authoware-bin", ".aam": "application/x-authoware-map", ".aas": "application/x-authoware-seg", ".acx": "application/internet-property-stream", ".ai": "application/posts

nodejs简易Socket.io聊天室开发

佚名2021-06-29编程 1474° 0

Server.js代码var http = require("http");var url = require('url');var fs = require('fs');var port = 80;var server = http.createServer(function (request, response) { var path = url.parse(request.url).pathname; switch (path) { case '/': response.writeHead(200, { 'Content-Type': '

Python解析m3u8文件

佚名2021-06-30编程 3680° 0

AES思路：说个使用python解带key的M3U8的思路：先下载KEY文件，使用这个key解密每一个ts文件，然后合并MP4。m3u8 url:http://video1.aa/090812-124/1500kb/hls/index.m3u8例子from Crypto.Cipher import AESimport requestsuu='http://video1.aa/090712-123/1500kb/hls/'res = requests.get(uu+'key.key')key=res.contentcryptor = AES.new(key, AES.MODE_CBC, key

谷歌浏览器插件permissions权限列表大全

佚名2021-08-26编程 4033° 0

权限描述activeTab请求根据activeTab规范授予扩展名权限。alarms扩展程序访问chrome.alarms API。background具有后台权限，可以在后台运行，直到退出chrome；通常，“背景”权限与背景页面，事件页面或背景窗口一起使用。bookmarks扩展程序访问chrome.bookmarks API的权限。browsingData扩展程序可以访问chrome.browsingData API。certificateProvider扩展程序授予chrome.certificateProvider API的访问权限。clipboardRead如果扩展程序或应用程序

C#操作QQ邮箱发送电子邮件

佚名2019-10-30编程 2122° 0

在贴代码之前，首先需要给QQ邮箱开服务IMAP/SMTP服务，详细开通方法见 "开通方法"(可能需要发送收费短信，所以只要开通这一个服务就好了)。这边主要就是为了一个服务的授权码，如下图：服务开好之后，直接上代码了（一个邮件帮助类）：using System;using System.Collections.Generic;using System.Linq;using System.Net.Mail;using System.Net.Mime;using System.Text; namespace Mail{ public class SendMail { pr

node实现图片验证码接口

佚名2019-12-06编程 2368° 0

一、安装依赖1.引入插件npm install svg-captcha在使用的地方导入var svgCaptcha = require('svg-captcha');app.js中引入cookie-paraseconst cookieParase = require('cookie-parser');app.use(cookieParase());二、随机字母验证码router.get("/getCaptcha",function(req, res, next){ var captcha = svgCaptcha.create({ inverse: false, // 翻转

NodeJs处理文件

佚名2019-12-19编程 1706° 0

Node的文件处理涉及到前面说的ptah模块,以及fs文件系统、stream流处理、Buffer缓冲器等模块。内容可能比较多，相关内容请以官网文档为主，此处主要以案例讲解为主，分享给大家一些常用的经典案例。细节就不展开了。fs文件系统fs模块提供了很多文件操作相关的api，比如：监控文件夹、文件，文件重命名，文件读写，文件修改权限、文件读写流等。在此，我们仅以几个案例的方式来驱动学习Node的文件系统，细节请详细阅读Node的api文档或者源码。案例：如何监控文件夹的变化？如何读取一个文件？如何把内容写入另外一个文件？文件件读取、文件重命名、移动等各种功能如何监控文件夹的变化？fs模块提供了

node插件http-proxy实现反向代理

佚名2019-12-27编程 1982° 0

在项目下面新建一个app.js文件，内容如下：var http = require('http'), httpProxy = require('http-proxy'); // 新建一个代理 Proxy Server 对象 var proxy = httpProxy.createProxyServer({}); // 捕获异常 proxy.on('error', function (err, req, res) { res.writeHead(500, { 'Content-Type': 'text/plain' }); res.end('Some

escodegen.generate函数选项

佚名2020-01-09编程 2824° 0

syntaxescodegen.generate(AST[, options]);optionsdefault options, { format: { indent: { style: ' ', base: 0, adjustMultilineComment: false }, newline: '\n', space: ' ', json: false,

cheerio中文文档

佚名2020-01-17编程 1830° 0

rio = require('cheerio'),$ = cheerio.load('<h2 class = "title">Hello world</h2>');$('h2.title').text('Hello there!');$('h2').addClass('welcome');$.html();//=> <h2 class = "title welcome">Hello there!</h2>安装npm install cheerio特点熟悉的语法：cheerio实现了jQuery的一个子集，去掉了jQuery中所有与DOM不一致或者是用来填浏览器的坑的东西，重现了jQuery最

用Meta标签代码让360双核浏览器默认极速模式不是兼容模式

佚名2020-01-19编程 1899° 0

一个网站，大量采用了html5和css3，希望用户都以webkit内核打开页面，但是测试却发现360的以ie内核打开为推荐模式，不知原因为何。其实360给网站开发者设计了一种选择的方法，只要加入一段Meta标签代码就可以解决以下信息摘自360官方网站：浏览模式极速模式、兼容模式及IE9高速模式是360浏览器显示网页时使用的三种模式：表示极速模式表示兼容模式表示IE9/IE10模式（仅在安装了IE9或IE10后可用）360极速浏览器会自动为您选择使用适合每个网站的浏览模式。所以，通常您不用了解几种内核的区别。几种模式各有什么特点极速模式下，网站打开速度快，但某些网站在极速模式下可能出现兼容性问

C#实现局域网文件传输工具

佚名2020-01-20编程 2137° 0

两个机器都位于局域网内，传文件或者文本的方式有很多种，之前是通过共享文件夹来进行文件的拷贝，或者通过SVN进行同步。文本传递比较简单，可以通过两台机器上装QQ登两个号码，或者在共享目录下建一个TXT，或者发电子邮件等等。不过上面这些方法总觉得不直接，所以想基于P2P做一个小的局域网文件和文字传输小工具。WinForm的工程，界面方面的代码就不贴了，大家自己根据喜好设计就好了，主要把TCP数据传输的代码和逻辑贴出来：1. 文件和文本传输的通用方法：private string ReceiveControl(Socket socket){ int bufSize = 1024; by

nodejs接收处理表单信息

佚名2020-04-12编程 1846° 0

在这个实例中，我们需要用到nodejs的http模块。具体的思路如下：你需要先创建一个 http 的实例，在其请求处理函数中手动编写req 对象的事件监听器。当客户端数据到达时，将 POST 数据暂存在闭包的变量中，直到 end事件触发，解析 POST 请求，处理后返回客户端。html页面(index.html)：<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"><html lang="en"><head> <meta http-equiv="Content

C#操作Word表格的常见操作

佚名2020-04-15编程 1960° 0

bool saveChange = false; //C#操作Word表格操作object missing = System.Reflection.Missing.Value; object template = (object)templateFilePath; object filename = (object)saveFilePath; object isVisible = missing; object readOnly = missing; object breakType = Word.WdBreakType.wdSectionBreakNextPage;

禁用浏览器缓存

佚名2020-04-27编程 1795° 0

解决方案：1.使用js向url添加随机参数（注意：若为hash模式，则随机参数需要放置在 # 前）但是这样做也有一个弊端，因为缓存可以减少对服务器的直接访问，减少服务器的压力。浏览器不读取缓存里的内容之后，每次都会访问服务器，这样就会增加服务器的压力。所以应根据情况使用。if (!window.name) { location.href += "?random=" + Date.now(); window.name = "reloaded";}2.在html的head中添加meta（浏览器仍希望缓存的话无效）<meta http-equiv="Cache-Control" content

express-http-proxy使用方法

佚名2020-05-15编程 1867° 0

express-http-proxy是一个express代理中间件，其用法如下：安装 npm install express-http-proxy用法 proxy(host, options);例如，将路由为'/proxy'的请求转发至‘www.google.com’：则可用下列语句实现 var proxy = require('express-http-proxy'); var app = require('express')(); app.use('/proxy', proxy('www.google.com'));Options forwardPath forwardPath选项用于

nodejs使用Phantomjs爬取动态页面

佚名2020-05-24编程 1997° 0

phantomjs实现了一个无界面的webkit浏览器。虽然没有界面，但dom渲染、js运行、网络访问、canvas/svg绘制等功能都很完备，在页面抓取、页面输出、自动化测试等方面有广泛的应用。安装下载phantomjs（官方下载）。解压到任意目录，并将包含phantomjs.exe的目录添加到系统路径。如果要借助phantomjs进行无头测试，请参考各个测试框架的说明，或者参考phantomjs的官方文档。使用说明简单示例// test.jsvar page = require('webpage').create(), system = require('system'), addres

Node.js http.request()返回响应出现乱码

佚名2020-07-11编程 2047° 0

用Node.js做个小程序，用的是http.request(option,callback)方法，但返回的请求出现了乱码的问题。代码如下：var http=require('http');var options={ hostname:'...', port:80, path:'/bt.php?'+searchstring, method:'GET'};var req=http.request(options,(res)=>{ var header=res.headers; console.log(`STATUS: ${res.statusCode}`); conso

node https post发送数据

佚名2020-07-15编程 1604° 0

let secCheck = await new Promise<string>((resolve, reject) => { let postData = JSON.stringify({ content: p.content }); let options ={ hostname:'api.weixin.qq.com', path:'/wxa/msg_sec_check?access_token=' + access_token, method:'POST', headers:{

Referrer-Policy

佚名2020-08-11编程 2489° 0

来源信息——会在 Referer 中发送——应该被包含在生成的请求当中。Header typeResponse headerForbidden header nameno语法注意 Referer 实际上是单词 "referrer" 的错误拼写。Referrer-Policy 这个首部并没有延续这个错误拼写。Referrer-Policy: no-referrerReferrer-Policy: no-referrer-when-downgradeReferrer-Policy: originReferrer-Policy: origin-when-cross-originReferrer-

nodejs加密算法

佚名2020-09-30编程 1772° 0

在常用的nodejs+express工程中，为了安全在登录及表单传输时，应该都需进行加密传输，目前个人常用到的加密方式有下列几种：1、Hash算法加密:创建一个nodejs文件hash.js，输入内容如下:var crypto = require('crypto'); //加载crypto库console.log(crypto.getHashes()); //打印支持的hash算法结果如下：[ 'DSA', 'DSA-SHA', 'DSA-SHA1', 'DSA-SHA1-old', 'RSA-MD4', 'RSA-MD5', 'RSA-MDC2', 'RSA-RIPEMD1

Bootstrap Table列参数columns使用总结

佚名2020-10-26编程 3451° 0

columns主要参数field：表格的主体内容title：表格的表头内容formatter：function(value, row, index){}events：function(value, row, index){}value：字段值row：行记录数据index：行索引<table data-toggle="table" id="workTable"></table>Bootstrap Table js代码$('#workTable').bootstrapTable({ striped: true, // 显示条纹表格 pagination: true,

400 Bad Request

佚名2020-10-27编程 1545° 0

在ajax方法里加上contentType:'application/json; charset=utf-8'，如图

BootstrapTable中文文档

佚名2020-11-09编程 1910° 0

表格参数：名称标签类型默认描述-data-toggleString‘table’不用写 JavaScript 直接启用表格。classesdata-classesString‘table table-hover’表格的类名称。默认情况下，表格是有边框的，你可以添加 ‘table-no-bordered’ 来删除表格的边框样式。sortClassdata-sort-classStringundefined被排序的td标签的class名heightdata-heightNumberundefined定义表格的高度。undefinedTextdata-undefined-textString‘-‘

JQuery ajax请求一直返回Error（parsererror）

佚名2020-11-12编程 1496° 0

返回值与方法的返回值类型不匹配，设置了contentType: "application/json"，返回结果类型不是json。

使用WebStorm的REST Client操作JSON Server

佚名2020-12-12软件 2063° 0

创建db.json在我们使用JSON Server时非常简单，只需要在项目根目录中创建一个独立的db.json文件即可。其源码如下：{ "people":[ { "id":0 ,"name":"John" } ]}使用WebStorm的REST Client操作JSON Server在我们的WebStorm中双击shift按键，在打开的搜索框中输入REST即可在相应的搜索结果中查看到REST Client，如下图所示：或者通过菜单打开选择图示选项，其打开的操作面板如下所示：在控制台中输入JSON Server的启动命令，其启动命令如下：json-server

c# post上传文件

佚名2020-12-20编程 1735° 0

public void PostFile(string action, string file){ //1、数据边界 string boundary = "---------------------------" + DateTime.Now.Ticks.ToString("x"); //2、创建HttpWebRequest请求 WebRequest myRequest = WebRequest.Create(action); myRequest.Method = "POST"; //3、设置请求ContentType 和边界字符（边界字符必须和请求数据

C#实现office文档转换为PDF格式

佚名2017-09-22编程 2564° 0

需要安装office 2007 还有一个office2007的插件OfficeSaveAsPDFandXPS下载地址：http://www.microsoft.com/downloads/details.aspx?FamilyId=4D951911-3E7E-4AE6-B059-A2E79ED87041&displaylang=en这是一个微软官方出的office插件。office2010里好像能直接将文件另存为.PDF格式的，安装好之后，打开VS,以VS2005为例新建windows应用程序项目添加以下com组件的引用Microsoft Word 12.0 Object Libra

C#实现通过模板自动创建Word文档的方法

佚名2017-09-22编程 2328° 0

择“添加引用”，打开“添加引用”对话框2.在“添加引用”对话框中，选择“COM”>“Microsoft Word 11.0 Object Library”，点击“确定”按钮3.相同操作打开“添加引用”对话框中，选择“浏览”项，查找到”Microsoft.Office.Interop.Word.dll”文件，选中它，点击“确定”按钮注意：此处要查找的“Microsoft.Office.Interop.Word.dll”版本必须为“11.*.*.*”，“*”代表数字第三步，编码这一步分成两个部分第一部分，Report类的编码这部分我已经封装好，为文件“Report.cs”,可以直接使用具

asp.net网站文件类型和文件夹组成

佚名2017-10-12编程 2452° 0

aspx/cshtml：前台页面，区别是编译引擎不一样，后者在ASP.net MVC3中引入.dll：编译后的程序集.css：样式表.js：脚本文件.config：配置文件，最常见的如 web.config.asax：全局应用程序文件.ascx：用户控件.master：母版页.cs/.vb：不常见，在WEB站点中需要发布源码时会出现其它常见的文件类型但不必须，如：.html：静态页面.xml：XML文件，通常用于保存用户数据.pdb：程序代码调试文件以及其它程序自定义的文件类型。常见的目录：bin：程序集所在目录scripts：脚本目录content：CSS等内容目录（常见于MVC）App_

FindControl查找控件

佚名2017-09-21编程 2236° 0

1.在母版页中，如果需要找母版页中的控件：this.FindControl("控件ID");2.在母版页中，如果需要找ContentPage的控件，可以用：this.FindControl("ContentPlaceHolderID").FindControl("控件ID");3.在ContentPage中，如果需要找母版页中的控件，可以直接调用：this.Master.FindControl("控件ID");4.在ContentPage中找自己页面里的控件，必须先通过找到母版页中的ContentPlaceHol

nodejs发送http请求

佚名2020-07-11编程 1601° 0

get：var http = require('http'); var qs = require('querystring'); var data = { a: 123, time: new Date().getTime()};//这是需要提交的数据 var content = qs.stringify(data); var options = { hostname: '127.0.0.1', port: 10086, path: '/pay/pay_callback?' + content, method:

.NET中的XML注释

佚名2019-05-04编程 2216° 0

容。三条斜线告诉编译器，后面是XML注释，需要适当地处理。当开发人员输入三个向前的斜线后，Microsoft Visual Studio .NET IDE 自动检查它是否在类或者类成员的定义的前面。如果是的话，Visual Studio .NET IDE 将自动插入注释标记，开发人员只需要增加些额外的标记和值。下面就是在成员函数前增加三个斜线，自动增加的注释比如:/// <summary>/// 得到指定酒店的酒店信息/// </summary>/// <param name="hotelId">酒店Id</param>/// <param name="languageCode">语言码.中

安卓手机拨号键盘隐藏工程代码大全

佚名2018-03-01系统 2498° 0

IFI 信息*#*#7780#*#* 或*#7780# 重设为原厂设定，不会删除预设程序，及 SD 卡档案。*2767*3855# 重设为原厂设定，会删除 SD 卡所有档案。*#*#34971539#*#* 显示相机相机韧体版本，或更新相机韧体*#*#7594#*#* 当长按关机按钮时，会出现一个切换手机模式的窗口，包括: 静音模式、飞航模式及关机，你可以用以上代码，直接变成关机按钮。*#*#273283*255*663282*#*#* 开启一个能让你备份媒体文件的地方，例如相片、声音及影片等*#*#197328640#*#* 启动服务模式，可以测试手机部分设置及更改设定W

css布局与字体大小自适应

佚名2019-06-19网页 2991° 0

一、vw, vhvw它是根据可视区的宽度来计算的。vh它是根据可视区的高度来计算的。<body><style>body { margin:0; }.testDiv { width:100vw; height:100vh; font-size:10vw; background:#ccc; }</style><div class="testDiv" ></div></body>其中100vw是把.testDiv的宽度设备为充满整个移动设备(浏览器)可视区宽度,100vh是把.testDiv的高度设置为充满整个移动端设备(浏览器)可视区高度。如果是10vw，就是当前移动设备(浏览器)宽度的十分之一

C#操作Word总结

佚名2019-06-21编程 1758° 0

加标题；插入表格，格式化表格，往表格中插入数据；保存Word，打印Word；重新打开Word等。Visual studio版本：Visual Studio 2012准备工作：/* 1. 添加引用COM里面的 Microsoft Word 12.0 Object. Library 引用（12.0表示Word 2007版本）2. 导命名空间using MSWord =Microsoft.Office.Interop.Word;using System.IO;using System.Reflection;3. 把引用中的Microsoft.Office.Interop.Word的“属性”中的嵌入

pdf转为html查看pdf.js

佚名2019-06-28编程 2275° 0

<!DOCTYPE html><html><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <title>Document</title></head><body> <script src="//mozilla.github.io/pdf.js/build/pdf.js"></script> <h1>

在线查看PDF文件,pdf.js使用方法

佚名2019-06-28网页 2027° 0

PDF.js可以实现在html下直接浏览pdf文档，是一款开源的pdf文档读取解析插件，非常强大，能将PDF文件渲染成Canvas。PDF.js主要包含两个库文件，一个pdf.js和一个pdf.worker.js，一个负责API解析，一个负责核心解析。首先引入pdf.js文件<script type="text/javascript" src='pdf.js'></script> PDF.js大部分用法都是基于Promise的，PDFJS.getDocument(url)方法返回的就是一个Promise：PDFJS.getDocument('helloworld.pdf').then(fu

nodejs生成二维码

佚名2019-06-30编程 1909° 0

安装模块npm install qr-image前台页面如下views/index.ejs<!DOCTYPE html><html><head> <title><%= title %></title> <link rel='stylesheet' href='/stylesheets/style.css'/></head><body><h1><%= title %></h1><img src="/create_qrcode?text=https://www.suajin.com/"/></body></html>后端代码：routes/index.jsvar qr = require('

网站开启gzip压缩功能（nodejs、nginx）

佚名2019-07-02网页 2492° 0

Nginx是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP代理服务器。 Nginx是由Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的，第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。node.js开发的站点,如果你也是用了nginx实现反向代理。那么在服务端可以轻松实现gzip压缩,让站点浏览更顺畅。前提条件:node.js+nginx反向代理。node.js 需要做的工作:express 4.0以下版本:app.use(expre

nodejs之express静态资源管理（express.static）

佚名2019-07-02编程 2704° 0

中间层，需要对http请求做反向代理，但是其中要过滤静态资源下边是对所有静态资源处理的中间件，包括css js html img font 等app.use('/css',express.static(path.join(__dirname, 'public')));我们的项目需要对html 请求做权限验证，那就需要单独的一个中间件去处理html 权限验证，所以只能分开来处理 app.use('/css',express.static(path.join(__dirname, 'public/css'))); // __dirname 当前路径, __filename 当前在执行的js文件

NodeJS防盗链

佚名2019-07-11编程 2053° 0

king.html<!DOCTYPE html><html><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <title>盗链</title></head><body> <img src="http://c.hiphotos.baidu.com/video/pic/item/e61190ef76c6a7e