- 大前端全端大统一指日可待! 大前端全端大统一指日可待!
- 本文主要介绍web前端常见面试问题总结。 本文主要介绍web前端常见面试问题总结。
- 学了Web全栈开发,就得动手实践,要动手,得先有开发环境。比如要开发python代码,是先在自己机器上安装python3,然后安装pycharm社区版其实这些事情,说难不难,说容易也不容易说难,你难在哪里了?准备个环境还难了,啥活都还没干呢?说容易,很容易吗?下载、安装、配置,也还要折腾,有时碰到什么环境问题、版本适配问题,也伤神本来按老师的课程来的话,是要用node.js的Koa框架的,不... 学了Web全栈开发,就得动手实践,要动手,得先有开发环境。比如要开发python代码,是先在自己机器上安装python3,然后安装pycharm社区版其实这些事情,说难不难,说容易也不容易说难,你难在哪里了?准备个环境还难了,啥活都还没干呢?说容易,很容易吗?下载、安装、配置,也还要折腾,有时碰到什么环境问题、版本适配问题,也伤神本来按老师的课程来的话,是要用node.js的Koa框架的,不...
- 在第二阶段初步了解了一下jQuery之后,现对jQuery做一个小小的总结。 首先,在学jQuery之前,我们得知道jQuery是什么?它是做什么的?有什么特色?业界的对它的评价又是怎样?如何进行安装配置的?这里我将一一说明 在第二阶段初步了解了一下jQuery之后,现对jQuery做一个小小的总结。 首先,在学jQuery之前,我们得知道jQuery是什么?它是做什么的?有什么特色?业界的对它的评价又是怎样?如何进行安装配置的?这里我将一一说明
- 源端客户请求通过 nginx 反向代理实现负载均衡到电商类前端 web 应用集群(其中 php-fpm 作为连接到后端数据库的中间件),通过华为云迁移工具将源端服务器和数据迁移到华为云,最终实现将整个电商平台业务迁移到华为云。 源端客户请求通过 nginx 反向代理实现负载均衡到电商类前端 web 应用集群(其中 php-fpm 作为连接到后端数据库的中间件),通过华为云迁移工具将源端服务器和数据迁移到华为云,最终实现将整个电商平台业务迁移到华为云。
- 弱口令没有准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。如果你使用弱口令,就像把家门钥匙放在家门口的垫子下面,这种行为是非常危险的。 弱口令没有准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。如果你使用弱口令,就像把家门钥匙放在家门口的垫子下面,这种行为是非常危险的。
- 文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过Web访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器。因此,在开发网站及应用程序过程中,需严格限制和检验上传的文件,禁止上传恶意代码的文件。同时限制相关目录的执行权限,防止webshell攻击。 文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过Web访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器。因此,在开发网站及应用程序过程中,需严格限制和检验上传的文件,禁止上传恶意代码的文件。同时限制相关目录的执行权限,防止webshell攻击。
- 点击劫持 (Clickjacking) 技术又称为界面伪装攻击 (UI redress attack ),是一种视觉上的欺骗手段。攻击者使用一个或多个透明的 iframe 覆盖在一个正常的网页上,然后诱使用户在该网页上进行操作,当用户在不知情的情况下点击透明的 iframe 页面时,用户的操作已经被劫持到攻击者事先设计好的恶意按钮或链接上。攻击者既可以通过点击劫持设计一个独立的恶意网站,执行钓鱼攻 点击劫持 (Clickjacking) 技术又称为界面伪装攻击 (UI redress attack ),是一种视觉上的欺骗手段。攻击者使用一个或多个透明的 iframe 覆盖在一个正常的网页上,然后诱使用户在该网页上进行操作,当用户在不知情的情况下点击透明的 iframe 页面时,用户的操作已经被劫持到攻击者事先设计好的恶意按钮或链接上。攻击者既可以通过点击劫持设计一个独立的恶意网站,执行钓鱼攻
- 跨站脚本攻击XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 跨站脚本攻击XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
- 开发者空间快速验证 MateChat ! 开发者空间快速验证 MateChat !
- 本文由体验技术团队Kagol原创。Fluent Editor 是一个基于 Quill 2.0 的富文本编辑器,在 Quill 基础上扩展了丰富的模块和格式,框架无关、功能强大、开箱即用。源码:https://github.com/opentiny/fluent-editor/官网:https://opentiny.github.io/fluent-editor/今天是2025年1月2日,也是... 本文由体验技术团队Kagol原创。Fluent Editor 是一个基于 Quill 2.0 的富文本编辑器,在 Quill 基础上扩展了丰富的模块和格式,框架无关、功能强大、开箱即用。源码:https://github.com/opentiny/fluent-editor/官网:https://opentiny.github.io/fluent-editor/今天是2025年1月2日,也是...
- 【视频】TinyEngine系列课第四讲:https://www.bilibili.com/video/BV1TctZeiEhx/?spm_id_from=333.999.0.0关于OpenTinyOpenTiny官网:https://opentiny.designTinyVue 源码:https://github.com/opentiny/tiny-vue(欢迎 Star ⭐)TinyEn... 【视频】TinyEngine系列课第四讲:https://www.bilibili.com/video/BV1TctZeiEhx/?spm_id_from=333.999.0.0关于OpenTinyOpenTiny官网:https://opentiny.designTinyVue 源码:https://github.com/opentiny/tiny-vue(欢迎 Star ⭐)TinyEn...
- 本文由体验技术团队Kagol原创。我们非常高兴地宣布,2024年12月4日,TinyVue 发布了 v3.20.0 🎉。本次 3.20.0 版本主要有以下重大变更:OpenTiny 官网首页 UI 和性能优化,更具现代性和设计美感,加载速度更快、体验更好。TinyVue 官网增加 Algolia 全文搜索,原来只能搜索组件名称,现在可以搜索组件Demo和API文档,让你更容易搜索到自己想要... 本文由体验技术团队Kagol原创。我们非常高兴地宣布,2024年12月4日,TinyVue 发布了 v3.20.0 🎉。本次 3.20.0 版本主要有以下重大变更:OpenTiny 官网首页 UI 和性能优化,更具现代性和设计美感,加载速度更快、体验更好。TinyVue 官网增加 Algolia 全文搜索,原来只能搜索组件名称,现在可以搜索组件Demo和API文档,让你更容易搜索到自己想要...
- 本文由体验技术团队Kagol原创。Fluent Editor 是一个基于 Quill 2.0 的富文本编辑器,在 Quill 基础上扩展了丰富的模块和格式,框架无关、功能强大、开箱即用。2024年8月12日,Fluent Editor 正式开源!源码:https://github.com/opentiny/fluent-editor/官网:https://opentiny.github.io... 本文由体验技术团队Kagol原创。Fluent Editor 是一个基于 Quill 2.0 的富文本编辑器,在 Quill 基础上扩展了丰富的模块和格式,框架无关、功能强大、开箱即用。2024年8月12日,Fluent Editor 正式开源!源码:https://github.com/opentiny/fluent-editor/官网:https://opentiny.github.io...
- 掌握 HTML 是每一位前端开发者的必备技能,它是你进入网页开发世界的第一步,也是构建丰富、动态网页应用的坚实基础。 掌握 HTML 是每一位前端开发者的必备技能,它是你进入网页开发世界的第一步,也是构建丰富、动态网页应用的坚实基础。
上滑加载中
推荐直播
-
探秘仓颉编程语言:华为开发者空间的创新利器2025/02/22 周六 15:00-16:30
华为云讲师团
本期直播将与您一起探秘颉编程语言上线华为开发者空间后,显著提升开发效率,在智能化开发支持、全场景跨平台适配能力、工具链与生态完备性、语言简洁与高性能特性等方面展现出的独特优势。直播看点: 1.java转仓颉的小工具 2.仓颉动画三方库lottie 3.开发者空间介绍及如何在空间用仓颉编程语言开发
回顾中 -
大模型Prompt工程深度实践2025/02/24 周一 16:00-17:30
盖伦 华为云学堂技术讲师
如何让大模型精准理解开发需求并生成可靠输出?本期直播聚焦大模型Prompt工程核心技术:理解大模型推理基础原理,关键采样参数定义,提示词撰写关键策略及Prompt工程技巧分享。
去报名 -
华为云 x DeepSeek:AI驱动云上应用创新2025/02/26 周三 16:00-18:00
华为云 AI专家大咖团
在 AI 技术飞速发展之际,DeepSeek 备受关注。它凭借哪些技术与理念脱颖而出?华为云与 DeepSeek 合作,将如何重塑产品与应用模式,助力企业数字化转型?在华为开发者空间,怎样高效部署 DeepSeek,搭建专属服务器?基于华为云平台,又该如何挖掘 DeepSeek 潜力,实现智能化升级?本期直播围绕DeepSeek在云上的应用案例,与DTSE布道师们一起探讨如何利用AI 驱动云上应用创新。
去报名
热门标签