此次參賽內容主要著重在有可能會產生漏洞的寫法以及要如何盡量減少自己產生的漏洞的危害並嘗試改寫。
主要會以自建一個網站為例,層層剖析如何完善 Auth 相關的功能,並且避開地雷、填補漏洞。
Error 處理 在 Express 中要處理的 Error 有哪幾種? 主要分為兩種 Error: Operational Errors 運算錯誤 運算...
Auth 應用程式 - Error 處理篇之 2 在上次介紹了一些我們在處理 Error 需要的重要 function,接著我會在下個篇章介紹在處理 Error...
Auth 應用程式 - Error 處理篇之 3 接下來我們今天來介紹不同環境下要如何處理 Error 以及我們需要處裡哪些 Error : 不同環境 - De...
Auth 應用程式 - Authentication 認證篇 2 - 加入 Error 處理 JWT 回顧 在介紹完 Error 之後,還記得我們的 JWT 嗎...
Auth 應用程式 - Reset passord 篇之 1 在 user 真正重設密碼前,後端大致上會經過以下過程: 根據 email 取得 user 產出...
Auth 應用程式 - Reset passord 篇之 2 接續上次的 reset password,我們停留在 forgot password 的最後一部分...
Auth 應用程式 - Reset passord 篇之 3 設置 resetPassword function 的過程 在先前我們建置好寄送 email 的服...
Auth 應用程式 - Authorization 授權篇 主要實作的內容 管理使用者角色 (User Roles) + Permission 複習 Aut...
Auth 應用程式 - 更新 user data 篇 Update 自己的 user data (password 之外的 user data) 在 updat...
Auth 應用程式 - 儲存 JWT 在 Cookie 儲存 JWT 在 Cookie 還記得我們之前有提到 XSS 攻擊嗎 ? 可以參考先前的文章: http...