为什么ssr移动端更新订阅后没有节点

前后端分离的意思是：前后端分离并非仅仅只是一种开发模式，而是一种架构模式。

前后端分离已成为互联网项目开发的业界标准使用方式，通过nginx+tomcat的方式，也可以中间加一个nodejs，有效的进行解耦。

SSR优势

1、更好的SEO，由于搜索引擎爬虫抓取工具可以直接查看完全渲染的页面。

2、更快的内容到达时间 (time-to-content)，特别是对于缓慢的网络情况或运行缓慢的设备。无需等待所有的 JavaScript 都完成下载并执行，才显示服务器渲染的标记，所以用户将会更快速地看到完整渲染的页面。

通常可以产生更好的用户体验，并且对于那些「内容到达时间(time-to-content) 与转化率直接相关」的应用程序而言，服务器端渲染 (SSR) 至关重要。

防止XSS攻击的方法主要有以下几点：

1 输入验证和过滤：对于用户输入的数据，必须进行严格的输入验证和过滤，确保只允许特定的字符和格式被输入。这包括但不限于HTML标签、JavaScript代码、URL等。如果不能完全过滤所有的输入，也可以使用一些工具如HTMLPurifier或CleanerXHTML来清理和规范化输入的数据，减少潜在的XSS攻击。

2 使用HTTPOnly Cookie：HTTPOnly cookie是一种安全的方式来存储session ID，防止它被通过JavaScript访问。这种方式的缺点是它无法通过JavaScript进行更改，所以不能直接使用它来发送用户输入的数据。

3 使用Content Security Policy (CSP)：CSP是一种安全机制，可以防止XSS攻击。它通过定义一个白名单，限制网页中可以执行的脚本来源。如果尝试执行来自白名单之外的脚本，浏览器就会报错，从而防止了XSS攻击。

4 服务器端渲染 (SSR)：对于一些需要展示用户输入的内容的页面，可以考虑使用服务器端渲染的方式。这种方式可以确保在发送到客户端之前，所有的内容都已经经过了过滤和清理。

5 使用加密和安全的通信协议：如果需要在客户端和服务器之间传输敏感信息，应该使用加密和安全的通信协议，如HTTPS。这样可以防止中间人攻击，同时也能防止XSS攻击。

6 错误处理：当发生错误时，不要让用户看到错误的详细信息。因为这些信息可能包含未过滤的用户输入，这可能会暴露敏感信息，导致XSS攻击。

以上就是一些常见的防止XSS攻击的方法。在实际应用中，需要根据具体情况选择合适的方法来保护网站的安全。同时，定期进行安全审计和更新也是防止XSS攻击的重要措施。