首页   注册   登录
 DongZhe93 最近的时间轴更新

DongZhe93

V2EX 第 334831 号会员,加入于 2018-07-24 09:57:55 +08:00
Nodejs Session 问题(express-session)
Node.js  •  DongZhe93  •  90 天前  •  最后回复来自 keven2000
6
求助: Express 框架如何预防 cookie 劫持攻击?
Node.js  •  DongZhe93  •  147 天前  •  最后回复来自 libook
20
async/await 新手提问
JavaScript  •  DongZhe93  •  196 天前  •  最后回复来自 e8c47a0d
3
DongZhe93 最近回复了
91 天前
回复了 DongZhe93 创建的主题 Node.js Nodejs Session 问题(express-session)
@nealv2ex 不只是 B、C,后续的请求都获取不到
91 天前
回复了 DongZhe93 创建的主题 Node.js Nodejs Session 问题(express-session)
@123s 直接存在内存里面,req.session.permission 方式
@libook 电科院黑盒测试暴露的问题,叫水平越权攻击。内部系统,目前也不打算换 https,也搜索了一些没有解决方案,但并没有找到合适的解决方法。
@virusdefender
httponly 只是在前端没法获取到,在传输中被劫持;
目前不考虑 https 的方式;
绑定 ip 劫持后发请求还是原先的 ip ;
210 天前
回复了 DongZhe93 创建的主题 JavaScript async/await 新手提问
第五行应该是 return await showData(count + 1);
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1954 人在线   最高记录 4385   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 11ms · UTC 00:25 · PVG 08:25 · LAX 16:25 · JFK 19:25
♥ Do have faith in what you're doing.
沪ICP备16043287号-1