貢獻者369
粉絲0
跨站腳本攻擊(Cross-Site Scripting,通常縮寫為XSS)是一種常見的網絡安全漏洞,它允許攻擊者將惡意腳本注入到其他用户會瀏覽的頁面中。 XSS攻擊的示例代碼可以幫助我們瞭解攻擊者可能使用的技術。但請注意,瞭解這些示例的目的是為了更好地防禦XSS攻擊,而不是用於惡意目的。 XSS 攻擊通常分為三種類型 1. 反射型XSS:攻擊者誘使用户點擊一個鏈接,該鏈接包含惡意腳本,當用户點擊時
昵稱 威哥愛編程
項目中使用WangEditor(v4版本)的代碼塊功能,遇到這樣一個問題,如下所示 點擊插入後,會發現符號被替換了 這其實是WangEditor(v4版本)防XSS注入的處理方式 但是這樣做又會影響我們發表內容的觀看體驗 要解決這個問題,需要一點小寄巧 首先,先往代碼塊隨便寫點東西 然後,後點擊插入,我們就得到了一個代碼塊 然後,在編
昵稱 happy2332333
引言 隨着互聯網的普及和數字化辦公的推進,PDF(Portable Document Format)文件已成為信息交換的重要載體。然而,PDF文件的安全性問題也日益凸顯,尤其是跨站腳本攻擊(Cross-Site Scripting, XSS)的威脅。XSS攻擊通過在PDF文件中嵌入惡意腳本,當用户打開文件時,腳本會在其瀏覽器中執行,可能導致敏感信息泄露、會話劫持等嚴重後果。因此,高效檢測PDF文件
昵稱 霸氣的馬克杯
早在今年4月份的時候,JetBrains為其多款IDE發佈了2024年度首個大版本更新:2024.1。 説時遲,那時快,這不JetBrains年度第二個大版本更新2024.2馬上又要來了。 不僅如此,這次官方還正式宣佈:在即將到來的2024.2版本中,將為所有JetBrains IDE啓用全新默認UI。 這也意味着之前搞了好幾年中間也放出來預覽和Beta的新UI,現在也官宣隨這次新版全面默認開啓
昵稱 CodeSheep
一,業務場景 該項目是一個大數據報表系統,使用php的Yii框架結合smarty,主要的業務報表分為兩種,一種是iframe嵌入的外鏈報表,還有項目自己的報表。 為了查看方便,項目增加了收藏和最近訪問報表菜單欄, 收藏菜單欄:根據後端$collet返回的數據遍歷生成二級菜單,並根據$menu_id,$url_tpl,$isWhiteTable控制class中是否添加open從而控
昵稱 Delia
2022年12.13日, 雲鯊RASP發佈重磅更新, 全新版本正式上線! 更多語言、 更強防護、
昵稱 雲鯊RASP
我們在做前端開發的時候,曾遇到一些非常炫酷的宣傳頁。例如每一個蘋果產品的主頁面。我們會發現,這樣炫酷的頁面,總是跟隨我們鼠標滾輪的操作,在頁面中響應不同的事件。 一、瀏覽器的不同 我們都知道,需要在前端頁面中監聽到鼠標滾輪的事件,不同瀏覽器內核提供的方法是不同的。所以,每當我們需要監聽鼠標滾輪事件,就需要先判斷使用終端是用的什麼瀏覽器。 在前端,我們可以通過window.navigator.us
昵稱 愛米
Prettier 和 ESLint 是兩個互補的工具,它們共同確保代碼的風格一致性和質量。Prettier 負責格式化代碼,而 ESLint 則執行更復雜的靜態分析和規則檢查。 Prettier 作用: 自動化代碼格式化,確保代碼的縮進、括號、引號、換行等樣式一致。 不需要配置太多的規則,因為Prettier有一套默認的代碼風格。 支持多種編程語言,包括JavaScript、TypeS
昵稱 天涯學館
eslint報錯:ESLint: Unexpected empty method 'default 禁止出現空函數 (no-empty-function) 錯誤代碼示例: const props = defineProps({ data: { type: Object, default: () = {} // 報錯 Unexpected empty method 'defa
昵稱 得鹿夢魚
從 0 到 1 打造社區產品:短説社區助力開啓社交新篇在這個信息繁雜的時代,人們愈發渴望能有一方專屬天地,與志同道合之人盡情交流興趣、分享生活點滴。你是否也在尋覓這樣一個獨特的社交空間呢?現在,一款依託短説社區搭建,即將從 0 成長為 1 的全新社區產品,正準備為你開啓前所未有的社交體驗! 打造社區產品的第一步,是精準定位。我們深入剖析目標用户羣體,聚焦於 (具體目標用户羣體)。拿攝
昵稱 想天瀏覽器
作者: MarkLin 學習目標: 原生 node 封裝 中間件 路由 Koa 原理 一個 nodejs 的入門級 http 服務代碼如下, // index.js const http = require('http') const server = http.createServer((req, res) = { res.writeHead(200) res.
昵稱 凹凸實驗室
背景 繼續上一篇【easy篇】前端到全棧從這裏開始完成對雲服務器的初步瞭解,以及nginx的配置,接下來是MySQL安裝,建表操作以及使用Node.js框架Koa進行簡單的數據增刪改查功能。過程比較長,但是按照下面步驟來就比較輕鬆了。 MySQL安裝 登錄雲服務器,進入linux控制枱,安裝執行以下命令行即可 //1.下載安裝 wget http://repo.mysql.com/
昵稱 阿秋_在路上
用Node.js寫一個web服務器,我前面已經寫過兩篇文章了: 第一篇是不使用任何框架也能搭建一個web服務器,主要是熟悉Node.js原生API的使用:使用Node.js原生API寫一個web服務器 第二篇文章是看了Express的基本用法,更主要的是看了下他的源碼:手寫Express.js源碼 Express的源碼還是比較複雜的,自帶了路由處理和靜態資源支持等等功能,功能比較全面。與之
昵稱 蔣鵬飛
這篇文章繼續前面的Koa源碼系列,這個系列已經有兩篇文章了: 第一篇講解了Koa的核心架構和源碼:手寫Koa.js源碼 第二篇講解了@koa/router的架構和源碼:手寫@koa/router源碼 本文會接着講一個常用的中間件----koa-static,這個中間件是用來搭建靜態服務器的。 其實在我之前使用Node.js原生API寫一個web服務器已經講過怎麼返回一個靜態文件了,代碼雖然
昵稱 蔣鵬飛
寫在前面 Koa使用了ES6規範的generator和異步編程是一個更輕量級Web開發的框架,Koa 的先天優勢在於 generator。由於是我個人的分享交流,所以Node基礎、ES6標準、Web開發基礎以及Koa的"Hello World"程序都不在討論,希望各位小夥伴提出意見和指導。 PS:Koa 內核中沒有捆綁任何中間件,但不用擔心,Koa 擁有極其強悍的拓展性,正文所有中間
昵稱 小磊
什麼是koa? koa是Express的下一代基於Node.js的web框架。使用 koa 編寫 web 應用,通過組合不同的 generator,可以免除重複繁瑣的回調函數嵌套,並極大地提升常用錯誤處理效率。Koa 不在內核方法中綁定任何中間件,它僅僅提供了一個輕量優雅的函數庫,使得編寫 Web 應用和API變得得心應手。 Koa能幹什麼? 主要用途 網站(比如cnode這樣的論壇) ap
昵稱 MangoGoing
1. 前言 大家好,我是若川。歡迎關注我的公眾號若川視野,最近組織了源碼共讀活動《1個月,200+人,一起讀了4周源碼》,感興趣的可以加我微信 ruochuan12 參與,長期交流學習。 之前寫的《學習源碼整體架構系列》 包含jQuery、underscore、lodash、vuex、sentry、axios、redux、koa、vue-devtools、vuex4十餘篇源碼文章。其中最新的兩篇是
昵稱 若川
引子 在前面界面開發的過程中,為了增強在與後端交互過程中的用户體驗,通常會顯示 Loading 動畫。Loading 動畫會在與後端交互結束的時候關閉。這是一個很常規的需求,技術實現也不復雜。 showLoading(); axios.request(...) .then(...) .finally(() = hideLoading()); Node.js 和大部分瀏覽器都在 20
昵稱 邊城
處理 JavaScript 中的異步操作和回調函數在實際的開發工作中,幾乎是每一個前端開發人員必備的基本技能,特別是在處理網絡請求、文件讀取、定時任務等場景下。在JavaScript 中,由於其單線程執行模型,異步操作是通過事件循環來實現的,而回調函數則是一種常見的處理異步操作結果的方式。 首先,我們需要了解什麼是異步操作。異步操作指的是一段代碼執行時,不會阻塞後續代碼的執行,而是在後台執行,當操
昵稱 註銷
我查看了市面上所有的表單庫,都有一個致命的缺點,定義多次才能實現表單 比如,像下面的代碼(偽代碼) interface Test { firstName: string; } const form = useFormTest({ defaultValues: { firstName: "default", }, onSubmit: async ({ value }
昵稱 wszgrcy
?? 深入淺出:Python中的生成器與迭代器 在Python編程中,生成器(Generator)和迭代器(Iterator)是非常重要的概念。理解這兩者的區別及其使用場景,可以幫助我們更高效地處理數據流和實現惰性計算。本文將為你深入淺出地講解這兩個概念,並通過示例代碼來幫助你更好地理解它們的用法。 ?? 一、什麼是迭代器? 迭代器是一種對象,它實現了迭代協議,主要包括兩個方法: ? iter()
昵稱 踢足球的紅茶
什麼是銷售管理系統?銷售管理系統即專注於銷售流程與客户資源管理的系統,是一種集成的軟件系統,用於管理公司與其現有客户和潛在客户的互動及銷售全流程。通過銷售管理系統,企業可以有效地組織、自動化和同步銷售、市場營銷、客户服務和技術支持等功能。在現代商業環境中,銷售管理系統已經成為企業提升銷售效率、優化客户資源利用的關鍵因素之一。隨着科技的進步和市場競爭的加劇,企業對銷售管理系統的需求日益增長。本文將深
昵稱 Python最棒
1. 概覽 在 JavaScript 中,使用 // 即可創建一個正則表達式對象,當然也可以使用 new RegExp() 常用的跟正則相關的方法有 match、test 和 replace。 其中 match,replace 都是字符串上的方法, test 是正則對象上的方法。 下面看具體的圖示: 2. 匹配單字符 /reg/ 可以直接匹配具體的字符串 reg。 /[arzy]/
昵稱 savokiss
Docker第一次上手 引言 DevOps/開發運維/不懂運維和部署的前端開發 項目實際需要,平穩升級構建工具 安裝Docker 去看官網就好了 涉及的幾個命令 dockerimages  dockerbuild -t指定image的repository和tag,這兩項的含義可
昵稱 胡斐
