摘要: 问题：我使用expressjs和mongostore来管理session。下面是expressjs中的设置。 app.configure(function(){     app.use(express.session({   ...                                           &n

摘要: 毫无疑问，Node.js现在是越来越成熟。尽管这样，我们还没有形成很多的安全准则。在这篇文章中，我会分享一些关于提高Node.js安全性方面的技巧。 不用eval，赢得朋友 你不仅仅要避免使用eval － 你也应该避免使用在下列情况，他们等价于直接使用eval...                                            毫无疑

毫秒（Millisecond）的设置与取值 秒（Second）的设置与取值 分（Minute）的设置与取值 小时（Hour）的设置与取值 日期（Date of Month）的设置与取值 星期（Day of Week）的设置与取值 本地化星期 的设置与取值 ISO星期 的设置与取值 天（Day of Year）的设置与取值 周（Week of Year）的设置与取值 ISO周 的设置与取值 月（Month）的设置与取值 季度（Quarter）的设置与取值 年（Year）的设置与取值 周、年（Week Year）的设置与取值 ISO周、年 的设置与取值 周数（W

Moment.js是一个JavaScript的日期、时间处理工具类，其对于JavaScript的日期时间处理功能非常强悍和全面。可以用在浏览器环境中使用，也可以在Node.js中。在IE8以上及其它浏览器的最新版本中都可以使用，具有良好的跨浏览器及跨系统的兼容性。本篇主要介绍Moment.js的安装使用与Moment.js日期时间解析功能。 Moment.js的安装使用 1.1 在Node.js中安装使用 1.2 在浏览器中使用 1.3 通过Bower安装 1.4 在Require.js中使用 使用Moment.js解析日期时间

XSS攻击是什么XSS又称CSS，全称Cross SiteScript，跨站脚本攻击，是Web程序中常见的漏洞，XSS属于被动式且用于客户端的攻击方式，所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码，当其它用户浏览该网站时，这段HTML代码会自动执行，从而达到攻击的目的。如，盗取用户Cookie、破坏页面结构、重定向到其它网站等。XSS 攻击分为2种非持久性的攻击持久性攻击非持久性攻击顾名思义 只影响当前展示页面大概类似下面这种情况 ========= 比如右侧你可以看到博客的搜索框, 搜索的关键词最后会在页面上方显示出来 如果对这种入户入口输入不做