桃子阿桃

报错内容:TypeError: Ajv is not a constructor分析:无拼写错误, 写法都是和之前项目一样. 以前都正常运行, 这次却报错.可能因为这次用的Ajv 是 version 7 有关.去 npm 官网查看档案, 发现确实如此解决:// Node.js require:const Ajv = require("ajv").default需要在 require 的后面加.default...

常用命令pm2 start 入口文件名/配置文件pm2 list 查看进程列表pm2 restart <AppName / id> 重启pm2 stop <AppName / id> 停止pm2 delete <AppName / id> 删除pm2 info <AppName / id> 查看基本信息pm2 log <AppName / id> 查看日志pm2 monit <AppName / id> 查看 cpu,内

个人资料共同点不同类型(如字符串, 数组)的属性字段过滤保证在请求像用户列表这种体量大的字段的接口, 不会返回全部的属性否则有 100 万用户, 返回100 万的数组, 数组里每一项都是巨大的 json, 那么这种接口是不合理的. 因此要实现字段过滤个人资料的 Schema 设计mongodb 是 schema free, 是 nosql这里的 schema 是 json 的数据结构, 因为 mongodb 是文档数据库, 文档看做 json为了方便存储各个类型的数据, 要设计 j

上传图片的需求场景用户头像封面图片问题和回答中的图片话题图片等等…上传图片的功能点基础功能: 上传图片, 生成图片链接这两个必须有上传图片功能: 可以把浏览器和客户端的图片上传到服务端保存生成图片链接: 可以把图片链接返回给客户端渲染出来附加功能: 限制图片大小与类型, 生成高中低分辨率图片链接, 生成 CDN上传图片的技术方案生产环境:推荐阿里云 OSS 等云服务, 功能多且稳定直接上传到服务器, 不推荐在生产环境下使用. 且分布式不友好使用 koa-body

Session 工作原理

异常状况有哪些?运行时错误, 都返回 500运行时错误, 是建立在语法没有错的基础上, 而是运行时错误.比如: 求 undefined 的某属性,但是都知道,只有对象才有属性, 所以求 undefined 的属性就会出现运行错误. 这种都是 500 错误逻辑错误, 如找不到(404), 先决条件失败(412), 无法处理的实体(参数格式不对, 422)等404: 找不到某网页, 某接口等412: 请求某 id 不存在等422: 请求体里的参数格式不对, 无法处理等4 开头的大部分都是

什么是控制器路由的功能是根据不同的 url, 来分配不同的任务.控制器是拿到路由分配的任务并执行.注册在路由中的中间件就是控制器所以在 koa 中, 控制器也是一个中间件为什么要用控制器用它可以获取 HTTP 请求参数Query String(可选), 如谷歌的 ?q=keywordRouter Params(放必选参数), 如/user/:idBody 请求体(), 常常用 json 表示, 如{ name: ‘mike’ }Header, 如 accept, cookie

这个方法的作用是什么?检测服务器所支持的请求方法接口上写了 get,post 等方法, 用户想知道接口上支持什么方法可以用 options 方法来请求在 Headers 返回体里有个 allow 字段, 代表返回的接口允许的方法CORS 中的预检请求这个方法可能只支持网站的部分接口部分方法的跨域所以如何知道某接口是否可以跨域,所以可以用 options 方法来检测如果允许再发出真实请求koa-router 中的allowedmethods 的作用响应 options 方

一句话简介基于 Node.js 的下一代 Web框架基于 nodejs: 代表了它是 nodejs 的模块下一代: 第一代 web 框架是 Expressweb 框架: 不是命令行工具, 不是算法. koa 就是 web 开发框架, 写 api 写 web 应用的操作步骤:初始化项目npm init 初始化一个文件夹安装 Koanpm i koa --save编写 Hello world新建一个 js 文件:const Koa = require('koa')

什么是 RESTful API?符合 REST架构风格的 apiRESTful api具体什么样子基本的 URI, 比如 https://api.xx.com/follows标准 HTTP 方法, 如GET, POST, PUT, PATCH, DELETE传输的数据媒体类型, 如JSON, XMLGET/users //获取 userGET/users/100 //查看具体的 user,这里是 100POST/users //新建一个 userPUT/users //

REST是什么?是个万维网软件架构风格用来创建网络服务为什么叫 REST?Representational State TransferRepresentational: 数据的表现形式(JSON, XML等等…)State: 当前状态或者数据Transfer: 数据传输REST 的 6 个限制客户-服务器(CS 架构 Client-Server)关注点分离服务端专注数据存储, 提升了简单性前端专注用户界面, 提升了可移植性简单性: 让服务端代码更简单了. 以前服务端

1. 请简述XSS的原理跨站脚本攻击, 用户的数据, 数据可能是文章或评论或浏览器访问时候的某个参数, 总之是来自用户的数据, 最后被当做脚本在页面中执行, 执行的地方可能在script标签或其他标签的属性或富文本中等等… 最根本的是本来是个数据被当成了脚本变成了程序2. 请简述XSS的防御方法两种思路: 不要让其变成程序, 这个数据变成程序的话不让它执行浏览器内置了对反射型XSS的防御, 当它检测到有反射型xss的时候会进行拦截对数据进行适当转义, 包括在正文中的转义, 属性中的转义, 脚本中

Web安全私密性: 不被非法获取和利用可靠性: 不丢失不损坏不被篡改措施:代码层面架构层面运维层面安全问题:用户身份被盗用用户密码泄露用户资料被盗取网站数据库泄露1. 前端XSSCross Site Scripting 跨站脚本攻击跨站有的时候并不是指一定要引用一个远程脚本, 更多的攻击和探测的时候会使用一个alert框来确认这个网站有没有xss漏洞<span>欢迎来自{from}的朋友</span>XSS攻击基本原理:程序 + 数据

1. 简介现在很多网站为了实现推送技术, 所用的技术都是Ajax轮询, 轮询是在特定的时机由浏览器对服务器发出HTTP请求, 然后由服务器返回最新的数据给浏览器, 这种传统的模式带来很明显的缺点, 即浏览器需要不断的向服务器发出请求, 然而HTTP请求可能包含较长的头部, 其中真正有效的数据可能只是很小一部分. 显然这样会浪费带宽等资源所以单向请求的缺点:无法监听连续状态的变化(HTTP无状态)效率低浪费资源H5定义的Websocket协议, 能更好的节省服务器资源和带宽, 并且能够更实时地