网站建设与前端开发(六)

一、网站建设与前端开发(六)

1、对于SSL，现代攻击者使用工具来检测和破坏较弱的密码算法，从而使SSL保护失效，尽管这不是很常见。

2、Apache运行在centods/redHat、Ubuntu和Debian上，在严重的FOSSWeb基础架构和解决方案中获得了广泛的欢迎。第一步是加强ApacheWeb服务本身;在Internet上有许多关于这方面的指南和例子--对于每个Linux发行版，以及示例。

3、强烈建议禁用除Web服务端口之外的其他端口，以及停止和禁用不必要的服务。部署一个配置良好的防火墙或入侵检测设备是至关重要的。正如前面提到的，一个简单的防火墙是不够的;因此，需要一个能够检测Web层攻击的内容过滤防火墙。

4、保护Web门户不仅限于Web服务器，还可以扩展到诸如数据库服务器，Web服务等组件。从网络安全的角度来看，只允许从前端Web服务器到数据库的IP连接是一个很好的理念。运行rootkit检测器，防病毒工具和日志分析器必须是常规工作，以防止黑客攻击。

5、对于中间件和Web服务器之间的高级安全性，还应该有一个更强大的身份验证机制。应该对cookie进行加密和SSL部署，并使用更强的密码算法。

6、从编码的角度来看，如前所述，使用安全编程技术是至关重要的，也是遵循最佳的安全措施，如代码审查和渗透测试。还建议使用其他进程，如输入代码验证，服务器和数据库端验证。

7、Web开发是攻击网站的常见方式。由于其易用的可用性和可编程性，FOSS基础架构也容易遭受这种攻击，因此网络管理员必须了解技术来保护其基础架构免遭信息丢失或被盗。

二、fastapi+vue3开发demo网站

fastapi+vue3开发 demo网站，记录整个过程，深入理解前后端分离、解决跨域问题与 http异步请求，提高并发性能。

本地开发环境，前端访问地址 127.0.0.1:8080/api，后台转发至 127.0.0.1:8000，提供基本的 CRUD功能，目前仅支持增删操作，尚不完善。

1、安装 ubuntu上的 mysql-server，配置远程访问，设置用户密码

3、创建数据库、表结构与字段定义

4、后端开发，利用 fastapi实现服务端逻辑与数据库交互

5、前端开发，采用 vue3，构建界面与与后端的交互

创建 HelloWorld.vue文件，用于展示简单的欢迎页面

编写 vue.config.js文件，配置项目环境与构建参数

经过实践，此 demo网站为新手提供了清晰的前后端分离思路与实践案例，助于理解并解决开发中常见的技术问题。

三、如何在Ubuntu14.04服务器上安装NodeJS

Node.JS是一个让开发者可以快速创建网络应用的服务器端JavaScript平台，同时运用JavaScript进行前端与后端编程，开发者可以更专注于系统的设计以及保持其一致性。

在这篇文章中，我们将向您介绍如何在Ubuntu14.04服务器上开始您的Node.JS神奇之旅。

二、如何安装发行稳定版的Node.JS

Ubuntu 14.04为了保证跨平台服务体验的一致性，在它的仓库中默认包含了一个版本为0.10.25的Node.JS，这个可能不是最新版本，但是却一定是标准发行版本。

要想获取这个版本的Node.JS，我们只要通过apt包管理工具来安装就可以。在安装之前，最好先更新一下apt包管理工具的本地索引，然后再从Ubuntu仓库中安装Node.JS。

如果Ubuntu软件仓库中的包正好是你所需要的，那么上述步骤就是在Ubuntu10.04下安装Node.JS的全部操作过程。大多数情况下，我们还希望也安装一份Node.JS的包管理工具：npm，您可以通过以下命令安装：

NPM将让使得安装Node.JS的模块或者源码包变得非常简单。

在您运行Node.JS的时候请一定要注意，因为与别的工具包相冲突的原因，Ubuntu仓库中可执行的名字是nodejs而不是node。

下面，我们将讨论Node.JS更多种灵活的安装方式。

三、如何通过PPA来安装Node.JS？

一个让你可以保持获得Node.JS最新版本的替代方案是加入由NodeSource维护的PPA（Personal Package Archive）私有包档案。这个方式可以让你获得比Ubuntu仓库更多的Node.JS版本。

首先：你得安装PPA以获得访问它内容的权限。

curl-sL sudo bash-

通过上面的命令，PPA将加入到您的系统配置中，并且自动的更新您的本地包缓存，安装完成之后，您可以像之前一样通过apt-get来安装Node.JS。

这里的nodejs安装包包含了nodejs二进制执行文件以及npm可执行文件，所以您无须另外安装npm，然而，为了使一些NPM包能正常工作（比如那些需要多源代码编译的包），你还需要安装build-essentials包。

sudo apt-get install build-essential

还有一种使用apt来安装Node.JS的替代方案是使用一个特别设计的工具叫NVM，它的标准叫法是Node.JS版本管理工具（Node.js Version manager）。

使用NVM，您可以安装多个可方便控制的独立Node.JS环境，它将给您最新版本Node.JS的请求权限，但也将允许你根据APP的需要而使用旧版本的Node.JS。

在开始之前，我们需要从Ubuntu仓库中先安装一些依赖包，NVM将利用这些工具来编译需要的组件：

sudo apt-get install build-essential libssl-dev

一旦这些依赖包安装完成，您可以通过NVM的GitHub项目主页将安装脚本下载下来。版本号可能不尽相同，但是正常来说你可以通过以下方式来下载和安装：

curl sh

上面的命令将下载并且运行安装脚本，安装脚本将把软件安装到你home目录的~/.nvm目录下，同时也会在~/.profile加入必要的配置。

为了使~/.profile的配置生效，您可能需要退出并重新登录您的账户，当然，也可以通过source命令来重新导入~/.profile的配置：

现在你已经安装了NVM，你可以安装Node.JS的各个独立版本。为了找出当前的Node.JS可安装版本，你可以敲入以下命令：

如你所见，当前Node.JS的最新可安装版本是v0.11.13，你可以通过如下命令安装这个版本的程序：

通常情况下，NVM会自动切换到最新安装的版本，你可以通过以下命令告诉NVM指定使用已经安装的版本：

当你使用NVM安装Node.JS，它的可执行名称是node，通过以下信不信你可以知道当前所使用的Node.JS版本：

如果你安装了多个版本的Node.JS，你可以通过以下命令列出已安装版本：

如果你想把其中一个版本设置为默认的版本，你可以这样：

现在当一个请求发生时，0.11.13这个版本将自动被选择，您也可以通过这样的别名引用它：

每个版本都将保持其独立的模块和包，并且通过独立的NPM来管理它们，你可以使用NPM的普通模式来为Node.JS项目安装独立的第三方包，它将安装到Node.JS的./node_modules目录下：

如果你想将第三方包安装成全局模式（将与其它使用同一个版本Node.JS的项目共用），那么通过使用-g参数就可以实现：

这个时候包将安装到下面这个目录：

~/.nvm/node_version/lib/node_modules/package_name

全局模式安装的包将只允许你在命令行下使用，如果你想在在本地项目中使用，你还需要将它连接进来：

如果需要帮助，你可以通过以入命令获取帮助：