专栏名称: 创宇前端
目录
相关文章推荐
前端早读课  ·  【第3520期】Slack、Notion ... ·  15 小时前  
前端早读课  ·  【图书】MCP原理与实战:高效AI ... ·  15 小时前  
脚本之家  ·  大厂都在用的 12 大主流 AI ... ·  昨天  
脚本之家  ·  大厂都在用的 12 大主流 AI ... ·  昨天  
51好读  ›  专栏  ›  创宇前端

每个 node 应用可能存在的 timing-attack 安全漏洞

创宇前端  · 掘金  · 前端  · 2018-02-28 01:41

正文

请到「今天看啥」查看全文


RegExp ( '^' + keywords + '$' , 'im' ); function containsKeyword ( node ) { if (node.type === 'Identifier' ) { if (re.test(node.name)) return true ; } return } if (node.test.operator === '==' || node.test.operator === '===' || node.test.operator === '!=' || node.test.operator === '!==' ) { // 在这里 console 出错误 }

首先这个插件会判断本次的运算符是否为 ==、===、!=、!== 其中一种,其次检查标识符(字段名)是否包含特殊字符串 password、secret、api、apiKey、token、auth、pass、hash ,如果同时满足二者情况,eslint 就会编译报错 Potential timing attack







请到「今天看啥」查看全文


推荐文章
前端早读课  ·  【第3520期】Slack、Notion 和 VSCode 提升 Electron 应用性能的 6 种方法
15 小时前
前端早读课  ·  【图书】MCP原理与实战:高效AI Agent智能体开发
15 小时前
脚本之家  ·  大厂都在用的 12 大主流 AI 前端组件库!阿里、蚂蚁、腾讯也纷纷推出 AI 组件库!
昨天
脚本之家  ·  大厂都在用的 12 大主流 AI 前端组件库!阿里、蚂蚁、腾讯也纷纷推出 AI 组件库!
昨天
视觉志  ·  活儿好,真的特别重要
8 年前
为你辩护网  ·  【说刑品案】最高法院:轻微暴力致人死亡案件如何定性?
8 年前
冷笑话  ·  橘猫和柴犬的CP感原来可以这么强?简直配一脸啊!~
8 年前
photoshop大师  ·  简单粗暴!只需一招,快速用photoshop抠羽毛.玻璃.火焰等黑背图!
7 年前
FellowPlus智库  ·  做辣条的卫龙也跑来搞手游了,但这个圈子有那么好混? | 辣评
7 年前
移动版
51好读 - 微信公众号文章