LZH Logo Docs
GitHub

Nodejs Web开发

    • 前言
    • Node.js简介
      • 第 1 章 关于 Node.js
        • Node.js概览
        • Node.js能力
        • 你为什么使用 node.js
        • Node.js事件驱动架构
        • 拥抱 JavaScript 语言的进步
        • 使用 Node.js 开发微服务或大型服务
        • 总结
      • 第 2 章 设置 Node.js
        • 系统要求
        • 使用包管理器安装 Node.js
        • 在类 POSIX 系统上从源安装
        • 使用 nvm 安装多个 Node.js 实例
        • 安装本机代码模块的要求
        • 选择要使用的 Node.js 版本和版本策略
        • 为 Node.js 选择编辑器和调试器
        • 运行和测试命令
        • 使用 ECMAScript 2015、2016、2017 及更高版本推进 Node.js
        • 总结
      • 第 3 章 探索 Node.js 模块
        • 定义一个 Node.js 模块
        • 使用 require 和 import 查找并加载模块
        • 使用 npm – Node.js 包管理系统
        • Yarn 包管理系统
        • 总结
      • 第 4 章 HTTP 服务器和客户端
        • 使用 EventEmitter 发送和接收事件
        • 了解 HTTP 服务器应用程序
        • HTTP Sniffer – 监听 HTTP 会话
        • web应用框架
        • Express 入门
        • 创建 Express 应用程序来计算斐波那契数
        • 发出 HTTPClient 请求
        • 从 Express 应用程序调用 REST 后端服务
        • 总结
    • 开发 Express 应用
      • 第 5 章 您的第一个快速申请
        • 探索 Express 路由器函数中的 Promise 和异步函数
        • 在 MVC 范例中构建 Express 应用程序
        • 创建 Notes 应用程序
        • 主题化您的 Express 应用程序
        • 扩展 – 运行多个 Notes 实例
        • 总结
      • 第 6 章 实施移动优先范式
        • 了解问题 – Notes 应用程序不适合移动设备
        • 学习移动优先范式理论
        • 在 Notes 应用程序上使用 Twitter Bootstrap
        • Flexbox 和 CSS 网格
        • Notes 应用程序的移动优先设计
        • 自定义 Bootstrap 构建
        • 总结
      • 第 7 章 数据存储和检索
        • 请记住数据存储需要异步代码
        • 记录和捕获未捕获的错误
        • 在文件系统中存储笔记
        • 使用 LevelDB 数据存储存储笔记
        • 使用 SQLite3 在 SQL 中存储注释
        • 使用 Sequelize 以 ORM 方式存储笔记
        • 在 MongoDB 中存储笔记
        • 总结
      • 第 8 章 Authenticating Users with a Microservice
        • 创建用户信息微服务
        • 为 Notes 应用程序提供登录支持
        • 为 Notes 应用程序提供 Twitter 登录支持
        • 确保秘密和密码安全
        • 运行 Notes 应用程序堆栈
        • 总结
      • 第 9 章 与 Socket.IO 的动态客户端/服务器交互
        • Socket.IO 简介
        • 使用 Express 初始化 Socket.IO
        • Notes 主页实时更新
        • Notes 的用户间聊天和评论
        • 总结
    • 布署
      • 第 10 章 将 Node.js 应用程序部署到 Linux 服务器
        • 注释应用程序架构和部署注意事项
        • Node.js 服务的传统 Linux 部署
        • 调整 Twitter 身份验证以在服务器上工作
        • 设置 PM2 来管理 Node.js 进程
        • 总结
      • 第 11 章 使用 Docker 部署 Node.js 微服务
        • 在笔记本电脑或计算机上设置 Docker
        • 在 Docker 中设置用户身份验证服务
        • 为 Notes 应用程序创建 FrontNet
        • 使用 Docker Compose 管理多个容器
        • 使用 Redis 扩展 Notes 应用程序堆栈
        • 总结
      • 第 12 章 使用 Terraform 将 Docker Swarm 部署到 AWS EC2
        • 注册 AWS 并配置 AWS CLI
        • 要部署的 AWS 基础设施概述
        • 使用 Terraform 创建 AWS 基础设施
        • 在 AWS EC2 上设置 Docker Swarm 集群
        • 为 Notes Docker 映像设置 ECR 存储库
        • 创建 Docker 堆栈文件以部署到 Docker Swarm
        • 为完整的 Docker 群配置 EC2 实例
        • 将 Notes 堆栈文件部署到 swarm
        • 总结
      • 第 13 章 单元测试和功能测试
        • 断言——测试方法的基础
        • 测试 Notes 模型
        • 使用 Docker Swarm 管理测试基础设施
        • 测试 REST 后端服务
        • 自动化测试结果报告
        • 使用 Puppeteer 进行前端无头浏览器测试
        • 总结
      • 第 14 章 Node.js 应用程序的安全性
        • 在 Docker 中为部署的 Node.js 应用程序实现 HTTPS
        • 使用 Helmet 在 Express 应用程序中实现全面安全
        • 解决跨站请求伪造 (CSRF) 攻击
        • 拒绝SQL注入攻击
        • 扫描 Node.js 包中的已知漏洞
        • 使用良好的 cookie 实践
        • 强化AWS EC2部署
        • AWS EC2 安全最佳实践
        • 总结
  • Nodejs Web开发
  • 布署
  • 第 14 章 Node.js 应用程序的安全性
  • 解决跨站请求伪造 (CSRF) 攻击
GitHub

解决跨站请求伪造 (CSRF) 攻击

使用 Helmet 在 Express 应用程序中实现全面安全 拒绝SQL注入攻击

Copyright © 2023 LZH | liao08022040@126.com