qq_41914181的博客

drone什么是droneDrone 是一个基于 Docker 的云原生的持续集成/部署工具,能支持四种 git 托管服务（github, gitlab, gogs, gitea) 而 drone-server 预先知晓了对应托管服务的 API，drone 的很多功能比如拉取 git repo list/add webhook to repo 都是通过这些 API 完成的。前期准备首先准备好服务器（也可以本地搭建），其次了解一些基础的docker操作和linux命令。因为此次是基于阿里云服务器进

搭建gogs什么是gogsGogs（go git serve）是一款极易搭建的轻量级自助的Git服务，基本能使用到git功能全部都，还有工单系统也挺适合于小团队的，并且市面上最低配置的服务器都能满足系统最低硬件要求。前期准备首先准备好服务器（也可以本地搭建），其次了解一些基础的docker操作和linux命令。因为此次是基于阿里云服务器进行，所以本地搭建不做介绍。服务器： 阿里云（1核2G） centOS 7.7.1908mysql：5.7 （5.7及以上，低版本会产生gogs报错主索引长

首先，什么都不说，直接上解决方案。 document.getElementsByTagName("form")[0].onsubmit=function(e){ e.stopPropagation(); e.preventDefault(); // ajax 请求登录 return false // 火狐 }这种解决方案，用js处理form

前言记录一次防止js注入的项目经历，起因，项目在测试过程中，发现可能存在注入可能，于是拿到代码开始查看，因为现在前后端分离的情况下，需要特殊处理避免XSS攻击（跨站脚本攻击）的情况已经很少了，所以这次情况引起了我的兴趣。介绍什么是javascript注入攻击？简单来说，就是页面上输入的内容中带有可执行的javascript，而你使用这段输入内容的时候，让这段用户提供的代码执行了，也就是你写的代码，执行了非你写的代码，就会导致网页的不可行乃至更严重的安全威胁。传统页面的服务端渲染因为传统页面基本都是

本次业务场景：本在跑在钉钉上的一套H5,现在需要需要迁移的政务钉钉上，并且保留钉钉。因为更换了平台，所以关于钉钉的鉴权以及dd的ui以及方法需要对应变动，而具体的业务页面逻辑不需要改变。方案：因为dd的配置和鉴权，被封装成了一个Vue plugin，通过入口中调用，类似这样：import DDPlugin from './common/plugins/dd/index.js'Vue.use(DDPlugin)Vue.DD.getConfig().then(res => { //.