首页
学习
活动
专区
圈层
工具
发布
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    使用 strapi 快速构建 API 和 CMS 管理系统

    strapi 就是一款能够快速上手,让一个懂一点 Node.js 的前端开发就能够快速的开发出增删改查的接口来,最近刚好有使用到 strapi 作为网站的后端,刚好在这里记录一下自己学习的过程。...安装 strapi 直接使用官方提供的快速开始的模版,这里我使用 TypeScript 的模版,命令如下: npx create-strapi-app@latest my-api --quickstart...创建完模型之后,点击添加一个字段,选择 文本,设置名称为 username,选择 较短的文本,高级设置当中的类型选择 必须和 唯一的,其他的我们暂时用不到,实际中可以根据需要选择。...filters[username]=xiao strapi 也提供非常丰富的插件,比如要使用 GraphQL,直接安装 GraphQL 插件即可。...strapi 是在 koa 的基础上开发来的,我们可以通过设置,实现自己的业务逻辑,下面就用一个用户注册的接口来介绍一下使用 strapi 编写自定义业务逻辑的接口。

    15.1K44

    GraphQL API渗透测试指南

    下面介绍几种有效的方法。常见的GraphQL路径判定GraphQL API与Restful API不同,一般来说它的URL比较固定,这也是它的特性之一,从单个请求中获取应用程序所需的所有数据。...通过内省查询,我们获取到系统所有相关字段及信息,如下图:然后利用voyager工具将查询结果可视化。获取数据结构以便进一步利用。...SSRF如果在GraphQL相关查询操作允许本地主机或其他服务器不限制输入,就可能遭受服务端请求伪造攻击漏洞案例:保护机制绕过在GrapQL API中如果存在相关恶意输入保护机制,可以利用修改请求头参数进行绕过...登陆爆破在GraphQL API通过可以实现弱密码爆破来碰碰运气,不过还得分无登陆次数限制和有登陆次数限制两种情况。无登陆次数限制如果无登陆次数的限制,直接可进行弱密码爆破。...有登陆次数限制如果一些网站存在登陆次数的限制,比如下面在爆破过程中。

    2.3K30

    一款开箱即用的 Vue 中后台管理系统框架,清新好看的响应式中后台管理系统

    一、开源项目简介 Vue-Bag-Admin 一款开箱即用的 Vue 中后台管理系统框架,旨在让开发者能够以最小的成本完成开发, 你可以将它应用在任何需要的管理系统中。...,通过npm包引入,它允许开发者在不修改原代码基础上扩展新的功能,使得应用更加模块化和易于维护,一款清新好看的响应式中后台管理系统。...、Strapi5、MySQL等等,不用担心自己业务所受框架有限的瓶颈, 完全免费,且可商用 API服务 Node.js提供的Strapi框架,一个开源的无头CMS,开发者可以自由喜欢的开发工具和框架,...自由定义定制API,并可使用GraphQL作为API的查询语言,颗粒度权限拦截和认证 功能齐全 权限管理、多语言、页面缓存、主题切换、路由动画、布局风格、动态路由、状态管理、微前端,请求封装、以及 20...个多个页面模板等等,旨在让开发者能够以最小的成本开发中后台系统,降低开发量 插件式开发 框架使用的方式属于插件式开发,它允许开发者在不修改原有代码基础上扩展功能、增加新的处理逻辑,使得应用更加模块化和易于维护

    52810

    Headless CMS是什么?

    但是,在当今的网络环境中,需要创建内容并将其分发到多个渠道:单页应用程序、移动设备、可穿戴设备、社交媒体站点以及内容联合平台。这就是无头CMS 的目的。...6.可扩展性:由于Headless CMS仅处理核心的内容管理功能,因此它的性能和扩展性可以做得更好。它可以轻松应对大量并发请求,并且可以轻松地集成到云服务中,以实现自动化的内容管理和分发。...内容中台:无头CMS提供了一个集中管理和分发内容的平台。通过无头CMS的API,内容可以被灵活地分发到不同的渠道,包括网站、应用程序、社交媒体等。...它提供了丰富的API和开发工具,可以让开发人员快速构建和管理内容。 Strapi:Strapi是一个开源的无头CMS框架,它具有灵活的数据模型和丰富的插件生态系统,可以满足各种不同的项目需求。...GraphCMS:GraphCMS是一个GraphQL首选的无头CMS,它允许您使用GraphQL查询和管理内容。它提供了一个直观的界面和强大的工具,适用于开发人员和非开发人员。

    2.7K32

    炸裂,Directus要干掉后台团队!GitHub 31K+星神器:SQL秒变API,你只管设计界面!

    Directus 是一个开源的“开放数据平台”(Open Data Platform),可以将任何 SQL 数据库瞬间升级为拥有 REST+GraphQL API 的实时数据后端,并提供一个面向非技术人员的...自动生成 API系统自动生成 REST 和 GraphQL 接口,支持查询、分页、过滤、排序,无需额外开发 RESTful 层 。...权限与角色控制(Roles & Permissions)权限系统支持多角色,多维度细粒度权限控制,可限制字段、collection 和接口。...同类项目对比项目GitHub ★REST & GraphQL数据建模自动化扩展性UI 易用性备注Directus30.9k✅✅✅ 图形界面建模✅ Automate✅ 钩子/插件✅ Vue.js 可定制支持多...DB,可本地或 Cloud 部署Strapi66.9k✅✅✅ 可视模型插件生态✅ 插件架构✅ React UIJS/TS 原生生态强NocoDB54.8k✅ REST✅ 表格/kanban有限插件少✅

    34610

    AkShare-工具-GitHub接口

    # GitHub Star 的用户 "tool_github_email_address" # GitHub 用户的邮箱 AkShare 工具箱 GitHub Github Star list 接口:...tool_github_star_list 目标地址: https://api.github.com/graphql 描述: 获取具体 GitHub 上某个 Repo 的 Star 用户列表 限量:...单次返回本 Repo 的所有 Star 用户,由于 API 限制,大型项目速度慢 输入参数 名称 类型 必选 描述 word str Y owner="PiotrDabkowski"; owner of...kwcto', 'CoolOppo', ---] Github User Email 接口: tool_github_email_address 目标地址: https://api.github.com/graphql...描述: 获取 GitHub 上用户的邮箱地址 限量: 单次返回具体用户的邮箱, 若该用户没用邮箱, 则返回空值, 注意 IP 提取限制 输入参数 名称 类型 必选 描述 username str Y

    1.4K30

    记一次通过c#运用GraphQL调用Github api

    一、Graphql是什么   最近在折腾使用Github api做个微信小程序练练手,本篇文章就是在这个过程中记录。   ...直接先看下GraphQL的语法风格,感受一下: query { repository(owner:"octocat", name:"Hello-World") { id } }   ...GraphQL 对你的 API 中的数据提供了一套易于理解的完整描述,使得客户端能够准确地获得它需要的数据,而且没有任何冗余,也让 API 更容易地随着时间推移而演进,还能用于构建强大的开发者工具。...repository库,所以用到的search接口(但是很奇怪,这个接口在文档中并没有列出来,也不知道为什么)。...另外GraphQL是强类型的,所以当笔者用到的search返回的结果并不是一个明确的数据对象时,先需要通过node下的__typename字段来获得实际的对象是什么。

    1.6K20

    if 我是前端Leader,怎么走出小微前端团队的围墙?

    配图 张云龙介绍了一个适合小微项目的业务中台解决方案,它举的例子是 `Strapi`[5]: 这是一个Headless CMS, 翻译为中文就是'无头'内容管理系统,和传统 CMS 的最大区别是 Headless...支持 Restful 和 GraphQL。内置支持排序、分页、过滤、自动生成文档 内置权限控制系统。角色、JWT 鉴权 轻松集成内部系统。可以灵活地与自己的内部系统对接 扩展性。...插件系统 Headless CMS 是一种适用于小微企业的业务'中台'解决方案。通过 Strapi 我们可以快速搭建简单的外围业务模型, 复用通用的服务和插件。...外层相比内层更加多变和冗杂,Strapi 中台层隔离了 UI 和 核心服务,它让核心服务可以下沉,专注于实现更加通用的服务;通过 Strapi 可以快速搭建非核心的外围衍生业务模式,暴露标准化的接口范式...基于此, 前端也可以沉淀自己的可复用的业务组件。 当然,正如张云龙所说的,Strapi 相比大厂中台,就是个玩具。但对于小微企业,迅速开发原型响应市场、提高研发效率,却是一剂良药。

    1.3K20

    5月这几个API安全漏洞值得注意!

    如果您无法升级到较新版本的.NET Core,则可以考虑实施其他安全措施,例如限制对服务器上敏感文件的访问权限、禁用不必要的文件共享等。...他利用Chrome浏览器里的开发者工具查看请求,发现返回的JSON文件包含了当前谜题的结果。而且,未来几天的JSON文件名也被嵌入到这个文件中,让他可以发送API GET请求来获取未来几天的谜题答案。...小阑修复建议建议开发者使用更强的加密算法来保护Wordle答案,并确保所有用户输入的数据都经过了严格的验证和过滤,以防止恶意输入。另外,还可以考虑限制请求的速率,避免暴力攻击的发生。...如果您无法立即安装补丁程序,则可以考虑使用其他防御措施,如禁用非必要的服务,关闭默认的Web控制台,限制对服务器端口的访问等。...Strapi出现身份验证绕过漏洞(CVE-2023-22893),Strapi 版本中,当使用AWS Cognito login provider用于身份验证时,Strapi不会验证在OAuth

    1.3K30
    领券