服务安全配置

javascript - 将数据安全地存储在 Node CLI 应用程序中

我目前正在编写一个NodeJS命令行应用程序。该应用程序进行API调用并向用户返回一些数据。鉴于这是一个公共(public)API，用户需要一个APItoken。此CLI将通过npmi-gsuper-cool-api-cli在用户计算机上全局安装。用户第一次运行CLI时，系统会提示他们输入token，然后我将其存储起来，以便以后每次运行时都不需要输入。我为用户提供了一种重置方式它也是。我将它存储在我的CLI模块的实际目录中，如前所述，该模块是全局安装的，它看起来像这样:fs.writeFile(__dirname+'/.token.json',JSON.stringify({"toke

javascript - 无法让 'underscore' 与解析服务器一起工作

我刚刚迁移了一个ParseServer，一切正常，除了云代码。我了解到这是因为在我的main.js中我需要库“Underscore”。这是我的云代码函数:Parse.Cloud.define("ReadyUp",function(request,response){var_=require('underscore');varfbid=request.user.get("fbid");varquery=newParse.Query("Spel");query.equalTo("lobby",fbid);query.find().then(function(results){_.each(

javascript underscore section function node.js heroku parse-platform parse-cloud-code

javascript - ENOTEMPTY : directory not empty, 重命名 '' -> ''(JavaScript + NPM + Ubuntu 服务器)

好吧，我一直在为一个名为discord的流行的类似Teamspeak的程序制作一个机器人。我在Ubuntu服务器上运行机器人，并使用NPM安装来安装各种模块。目前，本地版本的bot工作正常，但在Ubuntu上我似乎无法执行“sudonpminstallurban”(Urban是我遇到问题的唯一模块-https://www.npmjs.com/package/urban)我得到的错误是npmERR!Linux4.2.0-27-genericnpmERR!argv"/usr/bin/nodejs""/usr/bin/npm""install""urban"npmERR!nodev5.6.0

amp 39 npm section ERR javascript node.js ubuntu

javascript - 在 Angular 2 的另一个服务中注入(inject)自定义服务

我想将服务注入(inject)到另一个服务中。我在注入(inject)标准Angular服务(Http等)时没有任何问题，但在尝试注入(inject)我自己的服务时出现异常。例子:我的服务:import{Injectable,Inject}from'angular2/core';import{AnotherService}from'../../services/another.service';@Injectable()exportclassMyService{constructor(Inject(AnotherService)privateanotherService:Another

自定 javascript AnotherService section code dependency-injection angular ionic2

javascript - 在 Javascript 变量中存储密码的安全隐患是什么？

我正在开发一个需要良好安全性的网络应用程序。在目前的设计中，许多用户操作需要用户重新发送他们的密码(否则服务器将不得不以纯文本形式存储它，至少是暂时的)。很多用户交互都是通过AJAX请求进行的。我不想让用户为每个人重新输入密码，而是想做这样的事情:varpassword_plain=document.getElementById("password").value;ajax("/login.php",{password:password_plain,username:...});//laterajax("/api.php",{password:password_plain,action

隐患 javascript section password password_plain security

javascript - 在注入(inject)脚本和 Google Chrome 扩展代码/内容脚本之间传递消息的最安全方式是什么？

定义:请从一开始就注意，通过“注入(inject)脚本”、“扩展代码”和“内容脚本”，我将使用对此question的第一个优秀答案中提供的定义。.假设:如果我直接在注入(inject)的脚本(在web区域)中处理secret信息，不如在chrome://内容脚本和扩展区域中处理secret信息安全代码。因此，我应该使用消息传递将secret信息从web区域发送到chrome://区域以供处理。问题:我正在构建一个GoogleChrome扩展程序，我需要在其中对从我注入(inject)的脚本派生的敏感用户数据运行一些操作。有问题的数据是secret的，我必须尽我所能确保在我对它进行操作之

javascript 传递 inject strong google-chrome security google-chrome-extension message-passing

javascript - 在 React 的 onClick 中传递 undefined 是否安全？

在React的onClick处理程序中传递undefined是否安全？我刚刚尝试过，一切仍然有效，但我在文档中找不到任何相关内容。例子:functionMonthBar(props){/*isitokaywhenprops.onClick===undefined?*/return{props.monthName};}MonthBar.propType={onClick:React.PropTypes.func,//optionalmonthName:React.PropTypes.string.isRequired}; 最佳答案将

javascript undefined section code onClick reactjs

javascript - Bokeh 服务器获取鼠标位置

我正在开发一个带有Bokeh(0.12.2)的交互式应用程序，它可以根据特定的交互更新绘图。现在我使用slider来更改图形中字形的位置，但实际上我想访问我的鼠标在特定图形中的位置。数据集是一个多维矩阵(张量)，密集的数据，每个图在特定位置显示一个维度。如果我更改标记符号在一个图上的位置，则其他图也需要更新，这意味着我必须根据更新后的位置对数据集进行切片。这是一个简单的示例，我尝试使用悬停工具在我的Bokeh服务器更新功能中获取鼠标数据:frombokeh.plottingimportfigure,ColumnDataSourcefrombokeh.modelsimportCustom

javascript Bokeh 39 MouseMoveTool code python

javascript - Node 服务器正在运行但本地主机拒绝连接

试图获得与浏览器交互的最简单的Node服务器，用这个:varhttp=require('http');http.createServer(function(req,res){res.writeHead(200,{"content-Type":'text/plain'})res.send('Helloworld');}).listen(1337,'192.168.1.2');但是本地主机不会这样做..localhostrefusedtoconnect那是IPv4地址。我在这里错过了什么吗？最佳答案使用0.0.0.0，它将在“192

javascript Node section 39 code node.js

javascript - 是否可以使用 Node js 托管 vpn 服务器？

关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题editingthispost.关闭4年前。Improvethisquestion我只是想知道是否可以使用Nodejs托管VPN服务器？这将使创建连接限制或阻止某些网站变得非常容易......我找不到用于托管vpn服务器的npm包。有什么建议吗？

javascript Node section class notice node.js vpn

36 37 383940 41 42