- 大前端全端大统一指日可待! 大前端全端大统一指日可待!
- 本文主要介绍web前端常见面试问题总结。 本文主要介绍web前端常见面试问题总结。
- 学了Web全栈开发,就得动手实践,要动手,得先有开发环境。比如要开发python代码,是先在自己机器上安装python3,然后安装pycharm社区版其实这些事情,说难不难,说容易也不容易说难,你难在哪里了?准备个环境还难了,啥活都还没干呢?说容易,很容易吗?下载、安装、配置,也还要折腾,有时碰到什么环境问题、版本适配问题,也伤神本来按老师的课程来的话,是要用node.js的Koa框架的,不... 学了Web全栈开发,就得动手实践,要动手,得先有开发环境。比如要开发python代码,是先在自己机器上安装python3,然后安装pycharm社区版其实这些事情,说难不难,说容易也不容易说难,你难在哪里了?准备个环境还难了,啥活都还没干呢?说容易,很容易吗?下载、安装、配置,也还要折腾,有时碰到什么环境问题、版本适配问题,也伤神本来按老师的课程来的话,是要用node.js的Koa框架的,不...
- 在第二阶段初步了解了一下jQuery之后,现对jQuery做一个小小的总结。 首先,在学jQuery之前,我们得知道jQuery是什么?它是做什么的?有什么特色?业界的对它的评价又是怎样?如何进行安装配置的?这里我将一一说明 在第二阶段初步了解了一下jQuery之后,现对jQuery做一个小小的总结。 首先,在学jQuery之前,我们得知道jQuery是什么?它是做什么的?有什么特色?业界的对它的评价又是怎样?如何进行安装配置的?这里我将一一说明
- 源端客户请求通过 nginx 反向代理实现负载均衡到电商类前端 web 应用集群(其中 php-fpm 作为连接到后端数据库的中间件),通过华为云迁移工具将源端服务器和数据迁移到华为云,最终实现将整个电商平台业务迁移到华为云。 源端客户请求通过 nginx 反向代理实现负载均衡到电商类前端 web 应用集群(其中 php-fpm 作为连接到后端数据库的中间件),通过华为云迁移工具将源端服务器和数据迁移到华为云,最终实现将整个电商平台业务迁移到华为云。
- 弱口令没有准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。如果你使用弱口令,就像把家门钥匙放在家门口的垫子下面,这种行为是非常危险的。 弱口令没有准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。如果你使用弱口令,就像把家门钥匙放在家门口的垫子下面,这种行为是非常危险的。
- 文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过Web访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器。因此,在开发网站及应用程序过程中,需严格限制和检验上传的文件,禁止上传恶意代码的文件。同时限制相关目录的执行权限,防止webshell攻击。 文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过Web访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器。因此,在开发网站及应用程序过程中,需严格限制和检验上传的文件,禁止上传恶意代码的文件。同时限制相关目录的执行权限,防止webshell攻击。
- 点击劫持 (Clickjacking) 技术又称为界面伪装攻击 (UI redress attack ),是一种视觉上的欺骗手段。攻击者使用一个或多个透明的 iframe 覆盖在一个正常的网页上,然后诱使用户在该网页上进行操作,当用户在不知情的情况下点击透明的 iframe 页面时,用户的操作已经被劫持到攻击者事先设计好的恶意按钮或链接上。攻击者既可以通过点击劫持设计一个独立的恶意网站,执行钓鱼攻 点击劫持 (Clickjacking) 技术又称为界面伪装攻击 (UI redress attack ),是一种视觉上的欺骗手段。攻击者使用一个或多个透明的 iframe 覆盖在一个正常的网页上,然后诱使用户在该网页上进行操作,当用户在不知情的情况下点击透明的 iframe 页面时,用户的操作已经被劫持到攻击者事先设计好的恶意按钮或链接上。攻击者既可以通过点击劫持设计一个独立的恶意网站,执行钓鱼攻
- 跨站脚本攻击XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 跨站脚本攻击XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
- 本文由体验技术团队Kagol原创。我们非常高兴地宣布,2024年12月4日,TinyVue 发布了 v3.20.0 🎉。本次 3.20.0 版本主要有以下重大变更:OpenTiny 官网首页 UI 和性能优化,更具现代性和设计美感,加载速度更快、体验更好。TinyVue 官网增加 Algolia 全文搜索,原来只能搜索组件名称,现在可以搜索组件Demo和API文档,让你更容易搜索到自己想要... 本文由体验技术团队Kagol原创。我们非常高兴地宣布,2024年12月4日,TinyVue 发布了 v3.20.0 🎉。本次 3.20.0 版本主要有以下重大变更:OpenTiny 官网首页 UI 和性能优化,更具现代性和设计美感,加载速度更快、体验更好。TinyVue 官网增加 Algolia 全文搜索,原来只能搜索组件名称,现在可以搜索组件Demo和API文档,让你更容易搜索到自己想要...
- 本文由体验技术团队Kagol原创。Fluent Editor 是一个基于 Quill 2.0 的富文本编辑器,在 Quill 基础上扩展了丰富的模块和格式,框架无关、功能强大、开箱即用。2024年8月12日,Fluent Editor 正式开源!源码:https://github.com/opentiny/fluent-editor/官网:https://opentiny.github.io... 本文由体验技术团队Kagol原创。Fluent Editor 是一个基于 Quill 2.0 的富文本编辑器,在 Quill 基础上扩展了丰富的模块和格式,框架无关、功能强大、开箱即用。2024年8月12日,Fluent Editor 正式开源!源码:https://github.com/opentiny/fluent-editor/官网:https://opentiny.github.io...
- 掌握 HTML 是每一位前端开发者的必备技能,它是你进入网页开发世界的第一步,也是构建丰富、动态网页应用的坚实基础。 掌握 HTML 是每一位前端开发者的必备技能,它是你进入网页开发世界的第一步,也是构建丰富、动态网页应用的坚实基础。
- 自从TinyEngine开源以来,众多开发者已经将TinyEngine应用于生产环境,见证了其在实际项目中的表现。然而,随着项目的持续迭代和用户群体的不断扩大,我们发现用户在深度定制方面会遇到一些阻碍,其中最核心的问题集中在:源码二次开发管理问题以及定制化能力不够强大,想要深度定制必须修改源码,而当开发者们在TinyEngine的源码中融入了大量的定制业务逻辑,这又使得直接合并TinyEng... 自从TinyEngine开源以来,众多开发者已经将TinyEngine应用于生产环境,见证了其在实际项目中的表现。然而,随着项目的持续迭代和用户群体的不断扩大,我们发现用户在深度定制方面会遇到一些阻碍,其中最核心的问题集中在:源码二次开发管理问题以及定制化能力不够强大,想要深度定制必须修改源码,而当开发者们在TinyEngine的源码中融入了大量的定制业务逻辑,这又使得直接合并TinyEng...
- 本文将详细的讲解各种不同位置距离计算方法,首先讲解使用空间数据库的直接求解办法,其次介绍在前端组件如Leaflet.js、Turf.js等组件中进行求解的办法,然后基于Java语言讲解后端的详细计算方法,包括Java直接求解、GeoTools计算、geodesy距离计算、欧式距离计算、GDAL空间计算等不同的方法,最后对比不同的计算方法得到的结果,为大家对距离的计算有更多的掌握和了解。 本文将详细的讲解各种不同位置距离计算方法,首先讲解使用空间数据库的直接求解办法,其次介绍在前端组件如Leaflet.js、Turf.js等组件中进行求解的办法,然后基于Java语言讲解后端的详细计算方法,包括Java直接求解、GeoTools计算、geodesy距离计算、欧式距离计算、GDAL空间计算等不同的方法,最后对比不同的计算方法得到的结果,为大家对距离的计算有更多的掌握和了解。
- 自从 TinyVue 组件库去年开源以来,一直有小伙伴反馈我们的 UI 不够美观,风格陈旧,不太满足现阶段审美。“TinyVue 给我的感觉就是一个没啥审美能力、但是很努力的老程序员开发的”看到这个评价,我是哭笑不得,一方面对小伙伴们真诚、友好的反馈充满感激,另一方面也为我们没有做好 UI 感到惭愧。于是我们和设计师同事携手一起,对 TinyVue 组件做了全面的 UI 升级,适配了一套更符... 自从 TinyVue 组件库去年开源以来,一直有小伙伴反馈我们的 UI 不够美观,风格陈旧,不太满足现阶段审美。“TinyVue 给我的感觉就是一个没啥审美能力、但是很努力的老程序员开发的”看到这个评价,我是哭笑不得,一方面对小伙伴们真诚、友好的反馈充满感激,另一方面也为我们没有做好 UI 感到惭愧。于是我们和设计师同事携手一起,对 TinyVue 组件做了全面的 UI 升级,适配了一套更符...
上滑加载中
推荐直播
-
OpenHarmony应用开发之网络数据请求与数据解析
2025/01/16 周四 19:00-20:30
华为开发者布道师、南京师范大学泰州学院副教授,硕士研究生导师,开放原子教育银牌认证讲师
科技浪潮中,鸿蒙生态强势崛起,OpenHarmony开启智能终端无限可能。当下,其原生应用开发适配潜力巨大,终端设备已广泛融入生活各场景,从家居到办公、穿戴至车载。 现在,机会敲门!我们的直播聚焦OpenHarmony关键的网络数据请求与解析,抛开晦涩理论,用真实案例带你掌握数据访问接口,轻松应对复杂网络请求、精准解析Json与Xml数据。参与直播,为开发鸿蒙App夯实基础,抢占科技新高地,别错过!
回顾中 -
Ascend C高层API设计原理与实现系列
2025/01/17 周五 15:30-17:00
Ascend C 技术专家
以LayerNorm算子开发为例,讲解开箱即用的Ascend C高层API
回顾中
热门标签