一种全栈 Javascript 开发架构,它的名称来自于:MongoDB,Express,Angular,Node。
使用方法:
$ sudo npm install -g mean-cli $ mean init yourNewApp
MEAN 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
MEAN 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
MEAN 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
发表了资讯
2014/04/02 00:00
引言 最近在Angular社区的原型开发者间,一种全Javascript的开发架构MEAN正突然流行起来。其首字母分别代表的是:(M)ongoDB——NoSQL的文档数据库,使用JSON风格来存储数据,甚至也是使用JS来进行sql查询;(E)xpress——基于Node的Web开发框架;(A)agular——JS的前端开发框架,提供了声明式的双向数据绑定;(N)ode——基于V8的运行时环境(JS语言开发),可以构建快速响应、可扩展的网络应用。 MEAN架构的示意图 MEAN的支持者宣...
没有更多内容
加载失败,请刷新页面
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
Follow Redirects 安全漏洞
侵犯隐私
Follow Redirects是一个自动遵循 Http(s) 重定向的 Node.js 模块。
Follow Redirects 存在安全漏洞,该漏洞源于follow-redirects容易暴露私人个人信息给未经授权的参与者。
CVE-2022-0155
MPS-2022-0815
2022-08-08 19:09
Digital Bazaar Forge数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个Tls在Javascript中的本机实现以及用于编写基于加密和网络密集型Web应用程序的开源工具。digitalbazaar Forge 1.3.0之前版本存在数据伪造问题漏洞,该漏洞源于RSA PKCS#1 v1.5签名验证码在解码 `DigestInfo` ASN.1 结构后不检查尾随垃圾字节。攻击者可以删除填充字节利用该漏洞添加垃圾数据以伪造签名。
CVE-2022-24772
MPS-2022-3739
2022-08-08 19:09
Auth0 express-jwt 授权问题漏洞
授权机制不恰当
Auth0 express-jwt是美国Auth0公司的一款支持通过jsonwebtoken模块验证JWT(JSON Web令牌)的软件包。
Auth0 express-jwt 5.3.3及之前版本(NPM软件包)中存在授权问题漏洞。攻击者可借助特制请求利用该漏洞绕过授权。
CVE-2020-15084
MPS-2020-9712
2022-08-08 19:09
Async 安全漏洞
原型污染
Async是英国Caolan McMahon个人开发者的一个实用模块。用于使用异步 JavaScript。
Async 3.2.1 及之前版本存在安全漏洞,该漏洞源于 mapValues() 方法。攻击者可通过 mapValues() 方法获取权限。
CVE-2021-43138
MPS-2021-34434
2022-08-08 19:09
Digital Bazaar Forge 数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个 Tls 在 Javascript 中的本机实现以及用于编写基于加密和网络密集型 Web 应用程序的开源工具。
Forge 1.3.0 版本之前 RSA PKCS 存在数据伪造问题漏洞,该漏洞源于 RSA PKCS 签名验证码对摘要算法结构的检查较为宽松。攻击者可以通过精心设计的结构窃取填充字节并在使用低公共指数时使用 PKCS#1 编码消息的未检查部分来伪造签名。
CVE-2022-24771
MPS-2022-3738
2022-08-08 19:09
swagger-ui-express XSS漏洞
XSS
Swagger UI Express模块可基于 swagger.json 文件生成适配 express 框架下的 API 文档。
在Swagger 中api-docs文档页面下,顶部搜索框未对输入文件进行过滤,导致xss漏洞产生,攻击者利用此漏洞可执行任意js代码。
MPS-2022-51053
2022-08-08 19:09
swagger-ui-dist 存在关键信息的UI错误表达漏洞
关键信息的UI错误表达
swagger-ui-dist 是一个将 Swagger-UI 的整个 dist 文件夹公开为无依赖关系的 npm 模块的模块。如果您想为您安装 npm 依赖项,请改用 swagger-ui。此软件包的受影响版本易受用户界面 (UI) 通过 ?url 参数错误表示关键信息的影响,该参数旨在允许显示远程 OpenAPI 定义。
MPS-2022-14075
2022-08-08 19:09
follow-redirects project信息暴露漏洞
信息暴露
Exposure of Sensitive Information to an Unauthorized Actor in NPM follow-redirects prior to 1.14.8.
CVE-2022-0536
MPS-2022-3636
2022-08-08 19:09
Engine.IO 代码问题漏洞
对因果或异常条件的不恰当检查
Engine.Io是一个 Socket.Io 的基于传输的跨浏览器/跨设备双向通信层的实现。
Engine.IO 中存在代码问题漏洞,该漏洞源于产品未对特殊HTTP请求引发的异常进行有效处理。攻击者可通过该漏洞导致异常并关闭nodejs引擎。
CVE-2022-21676
MPS-2021-37034
2022-08-08 19:09
log4js-node 安全漏洞
缺省权限不正确
Log4js-Node是一种 Log4js 到 Node.js 的端口。
log4js-node 存在安全漏洞,攻击者可利用该漏洞获取敏感信息。
CVE-2022-21704
MPS-2021-37062
2022-08-08 19:09
Digital Bazaar Forge 输入验证错误漏洞
跨站重定向
Digital Bazaar Forge是美国Digital Bazaar公司的一个 Tls 在 Javascript 中的本机实现以及用于编写基于加密和网络密集型 Web 应用程序的开源工具。
Digital Bazaar Forge 中存在输入验证错误漏洞,该漏洞源于产品允许URL重定向到不受信任的站点。
CVE-2022-0122
MPS-2022-0421
2022-08-08 19:09
istanbul-reports 存在通过 window.opener 访问使用指向不受信任目标的 Web 链接漏洞
通过 window.opener 访问使用指向不受信任目标的 Web 链接
由于指向 https://istanbul 的链接中没有 rel 属性,因此该软件包的受影响版本容易受到反向 Tabnabbing 的攻击。
MPS-2022-13797
2022-08-08 19:09
node-forge 存在原型污染漏洞
原型污染
node-forge 是网络传输、密码学、密码、PKI、消息摘要和各种实用程序的 JavaScript 实现。此软件包的受影响版本容易受到通过伪造的原型污染。
MPS-2022-13920
2022-08-08 19:09
karma跨站脚本漏洞
XSS
Karma是一个简单的工具。允许在多个真实的浏览器中执行 JavaScript 代码。karma存在跨站脚本漏洞,该漏洞源于NPM karma中的DOM。目前没有详细的漏洞细节提供。
CVE-2022-0437
MPS-2022-2997
2022-08-08 19:09
karma输入验证错误漏洞
跨站重定向
karma是一个简单的工具,允许您在多个 真实浏览器中执行 JavaScript 代码。karma 6.3.16之前版本存在安全漏洞,该漏洞源于缺少对返回url查询参数的验证,攻击者可利用该漏洞执行重定向攻击。
CVE-2021-23495
MPS-2021-19534
2022-08-08 19:09
nanoid安全漏洞
不正确的类型转换
nanoid是用于 JavaScript 的小型、安全、URL 友好、唯一的字符串 ID 生成器。
nanoid安全中存在漏洞,该漏洞源于nanoid 容易通过 valueOf() 函数受到信息暴露的影响,该函数允许重现最后生成的 id。
CVE-2021-23566
MPS-2021-19605
2022-08-08 19:09
Digital Bazaar Forge数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个Tls在Javascript中的本机实现以及用于编写基于加密和网络密集型Web应用程序的开源工具。Digital Bazaar Forge1.3.0之前版本存在数据伪造问题漏洞,该漏洞源于SA PKCS#1 v1.5签名验证码无法正确检查DigestInfo以获得正确的 ASN.1 结构。攻击者可以发送特殊的签名利用该漏洞以验证包含无效结构但有效摘要的签名。
CVE-2022-24773
MPS-2022-3740
2022-08-08 19:09
needle 存在Authorization请求头泄露漏洞
信息暴露
needle 是 一款流式传输的HTTP客户端
needle 没有对重定向后的请求头做过滤处理,会把第一次请求的 Authorization 请求头也传递到重定向后的服务,导致 Authorization 请求头泄露。
攻击者可利用该漏洞被动窃取用户的 Authorization 数据。
MPS-2022-7866
2022-08-08 19:09
没有更多内容
加载失败,请刷新页面
Awesome 软件
热门评论
应该学鲶鱼,润就完事了。
php遥遥领先
最初的核心开发者都去libreOffice那边了吧。openOffice确实可以关了。
我就问下,还有没有constitution?!
在中国年薪30多万的可不少
正常的工作都处罚,有没有危害,为啥这样搞?以后还怎么发展科技
35全都给我走
PHP是世界上最好的语言,但是我用java
看着还可以唉,能做出这么多东西很不错了。
这个版本必将成为又一个里程碑
额...恕我孤陋寡闻, go 怎么就成协程的鼻祖啦
想贴一句 法律,百科的解释,都贴不上
悲哀
PHP总体算一门很灵活的语言,不同于Java的呆板,对于灵活的语言,越是高手代码越精炼,越是菜鸟代码越杂乱,因为给了你足够多的灵活性,你可以胡来, 灵活性排序,Java <<<< Python < PHP ~= Js < Perl < Ruby <<<< Haskell,Java这种呆板语言,很适合一个大规模团队整体协作,比如阿里这种团队,里面菜鸟高手混杂,最终高手被拉到和菜鸟一个水平, 因为没有灵活性,没有发货的余地,到处都是类套类,一层层套下去,无限冗余的来完成一个PHP只需要一两个人就可以完成的项目,极大的提升了就业率,所以越庞大的团队越喜欢Java,混在里面,写一辈子,也没人看得出水平高低, PHP就不同了,一个菜鸟的PHP代码,立刻会被老鸟看出来,被踢出去,到Java里安静的混日子,动弹还在的时候,有人发了过一个java代码,涉及到两次排序,竟然是先用Java的Sort排完,然后循环来一个冒泡排序,但凡写过PHP和JS都知道,usort、sort回调函数可以一次完成多重排序,Java的呆板禁锢了思维
罚款200能理解,补税也能理解。没收全部收入无法理解,明明可以直接强的,还要专门牵强个条文,太感动了。小燕子罚款都没这么多。
一直想学习,但是都没有时间系统的学习
试试这个 https://gitee.com/AI2CG/FreeAvatar
明明可以直接抢的,还给你个理由。
看了下,确实比其他框架有自身的优势。
国内也需如此,这点向欧盟学习
告诉我,Linux, Git, C, C++, Java, Android, iOS, ... 都不来自境外。
我选择jquery,只要能达到效果。屎一样的代码继续支行。
php yyds php yyds
我昨晚连夜下载Java21测试虚拟线程,java其它11版本,17版本我都跳过更新了,直接从java1.8更新到21版本
支持开源,但这个从产品设计角度,不好用,别介意,使用后有感而发,非吐槽
呵呵,之前知乎上网友说vue的中文文档跟不上,他鼻孔朝天的怼网友让网友学英语,吃完饭骂厨子:-1:
持续关注
没收工资
php yyds php yyds php yyds php yyds
“中文文档哪里重要了,不要乱说,vue一直都是先出英文文档,开源框架很难的,有时候找找自己原因,这么多年了技术涨没涨,有没有认真学英语?”🤪
《中华人民共和国计算机信息网络国际联网管理暂行规定》,非法浏览境外网站的,处15000元以下的罚款,请各位程序员,大家自觉去自首..
这样就对了,重点推广项目优势、解决的痛点,而不是将“国产”作为卖点,java都不是国产,还在乎java之上的一个框架是不是国产吗
质疑的是基金会,基金会是收钱的,如果项目不活跃基金会可以关停,而不是假装维护
就这?还想弯道超车
php yyds
其实也就是不多
最主要感觉还是对未来没有前瞻性规划导致的。从长远来看,就是行动没有整体战略性,这样只能总是落于人后,看啥都感觉是在零敲碎打。同样是搜索引擎起家的,在百度存在的这些年,谷歌出了享誉世界的安卓系统,谷歌浏览器;百度呢,这个级别的产品完全没有。
赶紧删帖!微博都删帖上热搜了,OSC还敢发出来呀?
《计算机信息网络国际联网管理暂行规定实施办法》中就说了,“信道”是物理信道。文中情节明显不存在使用非法信道联网的问题。太儿戏了
这个版本相当于java8,因为增加了虚拟线程!有了虚拟线程,有了GraalVM,go语言大势已去!
php yyds php yyds php yyds
想多了吧,看多了其实也就那样,一堆反智言论
遥遥领先
大概率事件,每个windos和苹果系统都有底层后门,移动端也是一样。 安卓和linux 稍微好点不排除
竟然不把虚拟线程战绩写出来
说实话,华为这种企业对员工是没什么良心的,到年龄了千方百计把你弄走
已更新,从这一版本开始,gu已经删除,native-image已经内置了,see https://github.com/oracle/graal/issues/6855
防民之口甚于防川,怕你们看到外面精彩的世界,这叫杀鸡儆猴
打劫,此路是我开,此树是我栽,要想过此路,留下买路财
其实应该是你去看医生
一个框架都拿来说信创的事情, 为了推广自己的框架也是没谁了. Java是电商带动起来的, 各电商稳定谁会去换框架, 新电商走下坡所有人又都是spring出身, 你的框架不好推
想当初我一个人,php搞全套im用了2周,到今天还跑客户服务器上,现在用的人不算多,但起码不用我操心,稳定的想哭。。半年后另一个项目领导要求换java重构,spring,6个人搞了2个月,看到ctrl、entity、xml、dao、service这几个文件夹就想吐。。。抛开性能不谈,到现在唯一能让我觉得可以跟php比一下的是nodejs。。go那异常处理接受不了,rust不适合搞国内这种业务项目。
这项目名字跟里面的职责感觉挺割裂的
扯TM蛋,中文文档几乎是最后上的,而且之前还说啥凭啥要花时间照顾不学英语的人!这会儿都忘了???
已从.net 转java了。 .net 全是维护祖传代码的项目。 工资给的低的离谱
这就是单纯的眼红别人的钱了,和法律没有半毛钱关系😞
当一个项目没什么突出优势时,就开始大搞“爱国情怀”恰爱国饭了。
在太监面前,站着撒尿就是大罪
专门登录写个评论,为了信创而信创没有任何意义。 如果开源的spring被认为是非自主可控不安全的,那请问Linux和Java属于自主可控吗?那些大数据和人工智能的组件属于自助可控吗?Docker和K8s属于自主可控吗? 真要完全安全自主的话,国内的计算机行业应该从汇编开始发展。 师夷长技以制夷,我支持自主研发、自主可控的信创策略,但应该是更底层的芯片、操作系统、虚拟机、容器化这些基础组件的研发。像中间件、应用框架这些东西,就算一夜之间所有github的代码全部消失了,集合几家大厂的能力,开发出来又能花多少时间呢?况且现在大厂本身就有很多自研的中间件和框架。 本身东西就不复杂,现在spring、redis这些东西流行只是因为它们诞生的早生态好罢了,而不是难度。为此单独再搞一套轮子我觉得大可不必。
php yyds php yyds php yyds php yyds php yyds
其他人还在看
软件作者
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论