Web安全
基础漏洞
01前端基础【HTML】
02前端基础【CSS】
03后端基础【PHP速通】
04后端基础【PHP面向对象】
05MySQL基础操作
06前后端联动【代码练习】
07SQL注入【1】
07SQL 注入【2】
08SQL注入 Labs
08SQL注入速查表
09XSS
09跨站脚本攻击【XSS】
09XSS Labs
10跨站请求伪造【CSRF】
11服务器端请求伪造【SSRF】
12XML 外部实体注入【XXE】
13代码执行漏洞
14命令执行漏洞
15文件包含漏洞
16文件上传漏洞
17反序列化漏洞
18业务逻辑漏洞
19未授权访问漏洞集合
20跨源资源共享【CORS】
21SSTI模板注入
22并发漏洞
23点击劫持【Clickjacking 】
24请求走私
25路径遍历
26访问控制
27身份验证漏洞
28WebSocket
29Web缓存中毒
30HTTP 主机头攻击
31信息泄露漏洞
32原型污染
33NoSQL注入
API 安全
01web应用程序
02HTTP协议
03API概述
04分类类型
05交换格式
06身份验证
07常见API漏洞
08crAPI靶场
09JWT
10OAuth 2.0身份验证
11GraphQL【1】
11GraphQL【2】
12DVGA靶场
13服务器端参数污染
14API文档
15API Labs
16OAuth Labs
17GraphQL API Labs
18JWT Labs
小程序
小程序抓包
数据库
MySQL
Oracle
MongoDB
Redis
PostgreSQL
SQL server
中间件
Nginx
Apache HTTP Server
IIS
Tomcat
框架
ThinkPHP
Spring
Spring Boot
Django
访问控制
-
+
首页
小程序
小程序是一种**无需安装、即开即用、依赖特定平台容器运行**的轻量化应用形态,核心定位是 “填补 App 与 Web 之间的体验空白”—— 既具备接近原生 App 的流畅交互,又拥有 Web 应用的便捷触达能力,同时降低了用户的使用门槛(无需下载安装)和开发者的开发 / 运营成本。 ### 技术架构与原理 小程序通常采用一种**“双线程模型”**架构,以微信小程序为例: - **视图层(WebView)**: 负责渲染页面样式(WXML 和 WXSS)。WXML类似于HTML,WXSS类似于CSS。 - **逻辑层(JSCore)**: 负责处理业务逻辑、数据请求、接口调用等(JavaScript)。 - **Native(原生层)**: 小程序原生SDK作为中间桥梁,提供丰富的原生API(如支付、地图等),并负责视图层与逻辑层的通信和数据交换。 **优势在于:** - **性能提升**: 逻辑和渲染分离,避免了JS执行阻塞页面渲染。 - **安全性**: 限制了开发者直接操作DOM的能力,防止恶意代码攻击,保证了数据安全。 - **管控能力**: 平台可以更好地对小程序的内容和行为进行管控。 ### 开发流程 1. **注册与认证**: 在目标平台(如微信公众平台)注册小程序账号,完成企业认证。 2. **开发工具**: 下载平台提供的官方IDE(集成开发环境),如微信开发者工具。 3. **编码**: 使用小程序特有的技术栈(如WXML、WXSS、JS)进行开发,调用平台提供的API。 4. **调试与预览**: 在开发工具和真机上进行调试和预览。 5. **提交审核**: 完成开发后,将代码打包提交到平台进行审核,确保符合平台规范。 6. **发布上线**: 审核通过后,开发者可自行发布,用户即可搜索或通过其他入口访问。
毛林
2025年9月7日 11:36
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
PDF文档(打印)
分享
链接
类型
密码
更新密码