ssr
共 4 篇文章
ssr 标签下的文章
简析 vite 最新漏洞 CVE-2025-30208
CVE-2025-30208是一个影响Vite框架开发服务器安全的漏洞。该漏洞出现在Vite在处理带有特定查询参数(例如“?raw??”或“?import&raw??”)的文件请求时,由于内部输入验证存在缺陷,导致攻击者可以绕过文件访问控制,从而任意读取敏感文件内容。需要特别注意的是,漏洞仅对将Vite开发服务器向网络公开的应用产生影响,即使用了“--host”或在配置文件中设置了“server.host”为非localhost值的情况。
聊聊http缓存中的Stale-While-Revalidate
介绍HTTP缓存基础,包括强制缓存(Cache-Control/Expires)和协商缓存(ETag/Last-Modified)的运作流程。针对传统缓存方案在内容新鲜度与性能间的矛盾,详细阐述了stale-while-revalidate的工作原理
Next.js 极高危漏洞分析以及解决方案(CVE-2025-29927)
中间件不应作为唯一安全防线,需配合服务端验证 框架级安全机制需要定期进行渗透测试 子请求处理逻辑应默认采用最小权限原则 该漏洞的快速响应展现了现代Web框架安全维
为什么需要服务端组件RSC
在React出现之前,传统的Web开发通常使用ASP和PHP构建 多页面应用(MPA)。这种架构通过在服务器端访问数据库,渲染模板,然后将生成的HTML发送给客户端。然而,这种方式存在一些问题: