- 使用 `vw/vh` 布局实现自适应优于其他方案,能够完美的解决调屏幕自适应问题。 使用 `vw/vh` 布局实现自适应优于其他方案,能够完美的解决调屏幕自适应问题。
- 讲述前端视角下的依赖注入 讲述前端视角下的依赖注入
- 在传统模式下,用户的客户端在访问某个web服务提供的具有一定访问限制的资源时,需要提供用于进行身份认证的凭证(credential),例如密码,accesskey等。如果存在第三方的应用需要该web服务上用户的资源,用户必须将自己的凭证共享给第三方应用,这种实践带来了一些问题 在传统模式下,用户的客户端在访问某个web服务提供的具有一定访问限制的资源时,需要提供用于进行身份认证的凭证(credential),例如密码,accesskey等。如果存在第三方的应用需要该web服务上用户的资源,用户必须将自己的凭证共享给第三方应用,这种实践带来了一些问题
- 一、 servlet 是如何运行的?当用户向浏览器地址栏输入http://ip:port/helloweb/sayHello?name=zs1) 浏览器使用ip:port(端口号)连接服务器2) 浏览器将请求数据按照http 协议打成一个数据包(请求数据包)发送给服务器请求数据包的内容包含了请求资源路径(/helloweb/sayHello?name=zs),另外,在请求数据包当中,还会... 一、 servlet 是如何运行的?当用户向浏览器地址栏输入http://ip:port/helloweb/sayHello?name=zs1) 浏览器使用ip:port(端口号)连接服务器2) 浏览器将请求数据按照http 协议打成一个数据包(请求数据包)发送给服务器请求数据包的内容包含了请求资源路径(/helloweb/sayHello?name=zs),另外,在请求数据包当中,还会...
- 大前端全端大统一指日可待! 大前端全端大统一指日可待!
- 本文主要介绍web前端常见面试问题总结。 本文主要介绍web前端常见面试问题总结。
- 学了Web全栈开发,就得动手实践,要动手,得先有开发环境。比如要开发python代码,是先在自己机器上安装python3,然后安装pycharm社区版其实这些事情,说难不难,说容易也不容易说难,你难在哪里了?准备个环境还难了,啥活都还没干呢?说容易,很容易吗?下载、安装、配置,也还要折腾,有时碰到什么环境问题、版本适配问题,也伤神本来按老师的课程来的话,是要用node.js的Koa框架的,不... 学了Web全栈开发,就得动手实践,要动手,得先有开发环境。比如要开发python代码,是先在自己机器上安装python3,然后安装pycharm社区版其实这些事情,说难不难,说容易也不容易说难,你难在哪里了?准备个环境还难了,啥活都还没干呢?说容易,很容易吗?下载、安装、配置,也还要折腾,有时碰到什么环境问题、版本适配问题,也伤神本来按老师的课程来的话,是要用node.js的Koa框架的,不...
- 在第二阶段初步了解了一下jQuery之后,现对jQuery做一个小小的总结。 首先,在学jQuery之前,我们得知道jQuery是什么?它是做什么的?有什么特色?业界的对它的评价又是怎样?如何进行安装配置的?这里我将一一说明 在第二阶段初步了解了一下jQuery之后,现对jQuery做一个小小的总结。 首先,在学jQuery之前,我们得知道jQuery是什么?它是做什么的?有什么特色?业界的对它的评价又是怎样?如何进行安装配置的?这里我将一一说明
- 源端客户请求通过 nginx 反向代理实现负载均衡到电商类前端 web 应用集群(其中 php-fpm 作为连接到后端数据库的中间件),通过华为云迁移工具将源端服务器和数据迁移到华为云,最终实现将整个电商平台业务迁移到华为云。 源端客户请求通过 nginx 反向代理实现负载均衡到电商类前端 web 应用集群(其中 php-fpm 作为连接到后端数据库的中间件),通过华为云迁移工具将源端服务器和数据迁移到华为云,最终实现将整个电商平台业务迁移到华为云。
- 弱口令没有准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。如果你使用弱口令,就像把家门钥匙放在家门口的垫子下面,这种行为是非常危险的。 弱口令没有准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。如果你使用弱口令,就像把家门钥匙放在家门口的垫子下面,这种行为是非常危险的。
- 文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过Web访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器。因此,在开发网站及应用程序过程中,需严格限制和检验上传的文件,禁止上传恶意代码的文件。同时限制相关目录的执行权限,防止webshell攻击。 文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过Web访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器。因此,在开发网站及应用程序过程中,需严格限制和检验上传的文件,禁止上传恶意代码的文件。同时限制相关目录的执行权限,防止webshell攻击。
- 点击劫持 (Clickjacking) 技术又称为界面伪装攻击 (UI redress attack ),是一种视觉上的欺骗手段。攻击者使用一个或多个透明的 iframe 覆盖在一个正常的网页上,然后诱使用户在该网页上进行操作,当用户在不知情的情况下点击透明的 iframe 页面时,用户的操作已经被劫持到攻击者事先设计好的恶意按钮或链接上。攻击者既可以通过点击劫持设计一个独立的恶意网站,执行钓鱼攻 点击劫持 (Clickjacking) 技术又称为界面伪装攻击 (UI redress attack ),是一种视觉上的欺骗手段。攻击者使用一个或多个透明的 iframe 覆盖在一个正常的网页上,然后诱使用户在该网页上进行操作,当用户在不知情的情况下点击透明的 iframe 页面时,用户的操作已经被劫持到攻击者事先设计好的恶意按钮或链接上。攻击者既可以通过点击劫持设计一个独立的恶意网站,执行钓鱼攻
- 跨站脚本攻击XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 跨站脚本攻击XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
- 开发者空间快速验证 MateChat ! 开发者空间快速验证 MateChat !
- 本文由体验技术团队Kagol原创。Fluent Editor 是一个基于 Quill 2.0 的富文本编辑器,在 Quill 基础上扩展了丰富的模块和格式,框架无关、功能强大、开箱即用。源码:https://github.com/opentiny/fluent-editor/官网:https://opentiny.github.io/fluent-editor/今天是2025年1月2日,也是... 本文由体验技术团队Kagol原创。Fluent Editor 是一个基于 Quill 2.0 的富文本编辑器,在 Quill 基础上扩展了丰富的模块和格式,框架无关、功能强大、开箱即用。源码:https://github.com/opentiny/fluent-editor/官网:https://opentiny.github.io/fluent-editor/今天是2025年1月2日,也是...
上滑加载中
推荐直播
0.5
-
基于开源鸿蒙+海思星闪开发板:嵌入式系统开发实战(Day1)2025/03/29 周六 09:00-18:00
华为开发者布道师
本次为期两天的课程将深入讲解OpenHarmony操作系统及其与星闪技术的结合应用,涵盖WS63E星闪开发板的详细介绍、“OpenHarmony+星闪”的创新实践、实验环境搭建以及编写首个“Hello World”程序等内容,旨在帮助学员全面掌握相关技术并进行实际操作
回顾中 -
华为云软件开发生产线(CodeArts)1月&2月新特性解读2025/03/18 周二 19:00-20:00
阿星 华为云高级产品经理
不知道产品的最新特性?没法和产品团队建立直接的沟通?本期直播产品经理将为您解读华为云软件开发生产线1月&2月发布的新特性,并在直播过程中为您答疑解惑。
回顾中 -
基于能力图谱的openGauss项目闯关2025/03/20 周四 19:00-20:30
华为开发者布道师
想成为顶级数据库开发者吗?本次直播将从银行业务系统的数据库设计出发,带你逐步掌握openGauss的建库表、数据封装、密态技术、性能调优及AI应用。通过实战案例,全面展示openGauss的强大功能,助你提升技能,为未来的职业发展打下坚实基础。立即报名,开启你的数据库进阶之旅!
回顾中 -
基于开源鸿蒙+海思星闪开发板:嵌入式系统开发实战(Day1)
2025/03/29 周六 09:00-18:00
华为开发者布道师
本次为期两天的课程将深入讲解OpenHarmony操作系统及其与星闪技术的结合应用,涵盖WS63E星闪开发板的详细介绍、“OpenHarmony+星闪”的创新实践、实验环境搭建以及编写首个“Hello World”程序等内容,旨在帮助学员全面掌握相关技术并进行实际操作
回顾中 -
华为云软件开发生产线(CodeArts)1月&2月新特性解读
2025/03/18 周二 19:00-20:00
阿星 华为云高级产品经理
不知道产品的最新特性?没法和产品团队建立直接的沟通?本期直播产品经理将为您解读华为云软件开发生产线1月&2月发布的新特性,并在直播过程中为您答疑解惑。
回顾中
热门标签
