API API Nunjucks 的 API 包括渲染模板，添加过滤器和扩展，自定义模板加载器等等。 注意 : nunjucks并不是在沙盒中运行的，所以使用用户定义的模板可能存在风险。这可能导致的风险有：在服务器上运行时敏感数据被窃取，或是在客户端运行时遭遇跨站脚本攻击(详情请查看这里 )。 Simple API constructor ...

watch 补充说明 语法 选项 参数 实例 watch 可以将命令的输出结果输出到标准输出设备，多用于周期性执行命令/定时执行命令 补充说明 watch命令 以周期性的方式执行给定的指令，指令输出以全屏方式显示。watch是一个非常实用的命令，基本所有的Linux发行版都带有这个小工具，如同名字一样，watch可以帮你监测一个命令的运...

在内存中安全的存储敏感数据 详细描述 建议 CWE/OWASP 在内存中安全的存储敏感数据 通常，iOS开发人员会将应用程序设置存储在plist文件中，在某些情况下这可能会受到影响。 详细描述 当应用程序正在使用时，用户或应用程序特定的数据可以存储在RAM中，并且在用户注销或会话超时时不会正确清除。 因为Android将应用程序存储在内存...

watch 补充说明 语法 选项 参数 实例 watch 可以将命令的输出结果输出到标准输出设备，多用于周期性执行命令/定时执行命令 补充说明 watch命令 以周期性的方式执行给定的指令，指令输出以全屏方式显示。watch是一个非常实用的命令，基本所有的Linux发行版都带有这个小工具，如同名字一样，watch可以帮你监测一个命令的运...

安全性，原生能力和你的责任 报告安全问题 Chromium 安全问题和升级 安全是所有人的共同责任 隔离不信任的内容 Electron 安全警告 清单：安全建议 1) 仅加载安全内容 为什么？ 怎么做？ 2) 不要为远程内容启用 Node.js 集成 为什么？ 怎么做？ 3) 为远程内容开启上下文隔离 Why & How? 4) ...

安全性，原生能力和你的责任 报告安全问题 Chromium 安全问题和升级 安全是所有人的共同责任 隔离不信任的内容 Electron 安全警告 清单：安全建议 1) 仅加载安全内容 为什么？ 怎么做？ 2) Do not enable Node.js Integration for Remote Content 为什么？ 怎么做？ ...

安全性，原生能力和你的责任 报告安全问题 Chromium 安全问题和升级 安全是所有人的共同责任 隔离不信任的内容 Electron 安全警告 清单：安全建议 1) 仅加载安全内容 为什么？ 怎么做？ 2) Do not enable Node.js Integration for Remote Content 为什么？ 怎么做？ ...

4.2 使用一个linter检测代码问题 4.2 使用一个linter检测代码问题 TL;DR: 使用代码linter检查基本质量并及早检测反模式。在任何测试之前运行它, 并将其添加为预提交的git钩子, 以最小化审查和更正任何问题所需的时间。也可在Section 3 中查阅编码样式实践 否则: 您可能让一些反模式和易受攻击的代码传递到您的生产...

46.6 安全与HealthIndicators 46.6 安全与HealthIndicators HealthIndicators 返回的信息通常有点敏感，例如，你可能不想将数据库服务器的详情发布到外面。因此，在使用一个未认证的HTTP连接时，默认只会暴露健康状态（health status）。如果想将所有的健康信息暴露出去，你可以把endpoin...

4.4 GCC 堆栈保护技术 技术简介 CANARY FORTIFY NX PIE RELRO 编译参数 保护机制检测 checksec peda 自带的 checksec 地址空间布局随机化 4.4 GCC 堆栈保护技术 技术简介 编译参数 保护机制检测 地址空间布局随机化 技术简介 Linux 中有各种各样的...