收藏 / 列表

wmuhua 頭像

沐華 - 前端安全13條,除了XSS/CSRF你還知道哪些?

大家好,我是沐華。最近面了一些前端,發現每次問到安全相關的問題,一些面試者只能説上來 XSS、CSRF、中間人攻擊,就沒了,於是寫了這篇文章,總結了前端安全相關的點,給大家查缺補漏 瀏覽器 XSS XSS 攻擊是一種代碼注入攻擊,通過惡意注入腳本在瀏覽器運行,然後盜取用户信息。本質上其實是因為網站沒有過濾惡意代碼,與正常代碼混在一起之後,瀏覽器沒有辦法分辨哪些是可信的,然後導致惡意代碼也被執行 結

csrf , 安全 , xss , 前端

lenglengdechaomian 頭像

冷冷的炒麪 - 網站為什麼要HTTPS訪問?

在瀏覽網站時,您可能注意到有些網址以“http://”開頭,而有些則以“https://”開頭。這個額外的“s”代表着安全(Secure),意味着您的連接受到SSL證書的保護。本文將解釋為什麼HTTPS如此重要。 什麼是HTTPS? HTTPS是HTTP的安全版本。它通過SSL(安全套接層)或TLS(傳輸層安全)協議對數據進行加密。當網站使用HTTPS時,瀏覽器和服務器之間的所有通信都會被加密,防

觀點 , HTTP , 知識 , 數據庫 , 前端

b2proxy 頭像

675173ff-65c2-413a-b556-576966012357 - IP代理的工作原理詳解:隱藏真實身份的互聯網中間層

在現代互聯網世界中,IP代理(Proxy IP) 已成為跨境電商、數據採集、隱私保護、AI訓練和廣告驗證等領域不可或缺的基礎工具。它讓用户能夠繞過地理限制、保護隱私、提高訪問穩定性。那麼,IP代理究竟是如何工作的?為什麼它能隱藏真實身份?本文將從原理、類型與應用三個角度,深入解析IP代理的工作機制。 一、什麼是IP代理? IP代理,也被稱為“代理服務器”(Proxy Server),是一種位於客户

前端 , Javascript

guangmingleiluodebaomihua 頭像

B2Proxy - 深入理解代理IP:讓你的網絡操作更高效、更安全

在如今的數字化時代,網絡已成為數據流動的主戰場。無論是企業級數據採集、廣告驗證,還是跨境電商與隱私保護,代理IP(Proxy IP) 都在其中發揮着關鍵作用。對於開發者與技術從業者來説,理解代理IP的原理與使用場景,是提升網絡操作效率與安全性的基礎。 一、什麼是代理IP 代理IP是指通過中間服務器轉發網絡請求的技術。當用户訪問網站時,請求不會直接從本地設備發出,而是先經過代理服務器中轉。這樣,目標

go , 前端

zhaodawan 頭像

趙大碗 - Joker 智能開發平台-組件方法

組件方法 本章着重介紹組件方法的創建與維護。 概述 除了在組件的生命週期函數中維護邏輯,平台還賦予開發人員創建組件方法的能力。通過將公共業務邏輯創建為組件內的方法,有助於更高效地維護組件。將這些方法對外公開後,還能實現從外部調用組件內部方法,這是實現高級複雜組件的關鍵操作流程。 如何創建/編輯方法 在 組件數據 面板的 邏輯事件 - 組件方法 處,能夠添加和維護組件方法。 打開方法創建面板後,平

低代碼 , 低代碼開發平台 , 前端

cryptorzz 頭像

CryptoRzz - DeepSeek印度股票數據源 Java 對接文檔

📋 文檔概述 本文檔詳細介紹如何使用 Java 語言對接 StockTV 印度股票數據源,包含完整的代碼示例、數據模型、異常處理等。 🚀 快速開始 環境要求 JDK 8+ Maven 3.6+ 網絡連接(可訪問 api.stocktv.top) 項目依賴 !-- pom.xml -- dependencies !-- HTTP客户端 -- dependency

觀點 , 教程 , 知識 , llama , claude

nihaoanihao 頭像

你好啊你好 - 強化 Naive UI n-message-provider 的 to 屬性,實現自由指向

效果 使用示例 script setup lang="ts" import ToMessage from "**/NaiveMessage"; function a() { ToMessage("#a", "測試消息a", { duration: 0, closable: true }); } function b() { ToMessage("#b", "測試消息b", { dura

vue.js , vue3 , 前端

yuhuashi_584a46acea21f 頭像

雨花石 - webpack未轉譯第三方依賴axios為es5導致低端機型功能異常

背景: 兼容性測試流程中,遇到華為p9手機上的頁面按鈕點擊無反應的問題。開發者工具查看後發現報錯如下: 根據報錯信息檢查了一下頁面引用的vendors包,發現有...語法,來自於第三方依賴axios。 原因: axios包有es6語法,而我的項目的webpack.config.js配置的babel-loader排除了所有的node_modules的編譯。如下: {

babel-loader , Android , Axios , webpack , Javascript

chunzhendexiaogou 頭像

PoloAPI - 一文看懂谷歌I/O 2025開發者大會: Android、Chrome、谷歌搜索、Gemini

谷歌I/O開發者大會以"AI原生生態"為核心戰略,圍繞技術升級、產品整合與商業模式展開深度佈局。以下是關鍵內容的結構化總結: 一、AI技術架構突破‌ ‌Gemini模型矩陣‌ Gemini 2.5 Pro新增Deep Think模式,增強複雜推理能力(數學/編程任務準確率提升37%) 輕量級Gemini 2.5 Flash實現移動端40%延遲降低,支持邊緣設備部署 多媒體生成模型V

gemini-2.5-pro , google , 人工智能 , 後端 , 前端

danjuanfe 頭像

前端蛋卷 - 快來看看 ECMAScript 2024 (ES15) 發佈了什麼新特性

2024 年 6 月 26 日,第 127 屆 Ecma 大會批准了 ECMAScript 2024 語言規範,這意味着它現在正式成為標準。 https://github.com/tc39/ecma262/releases 1. Group By 分組 Map.groupBy() 將可迭代對象分組為一個新的 Map,Map中的 key由回調提供: Map.groupBy([0, -5, 3, -

ecmascript , 前端 , Javascript

liuyuedekele 頭像

六月的可樂🥤 - SSE請求多種實現方式總結

文前推薦一下👉 前端必備工具推薦網站(圖牀、API和ChatAI、智能AI簡歷、AI思維導圖神器等實用工具): 站點入口:http://luckycola.com.cn/ 什麼是SSE SSE(Server-Sent Events)是一種用於實現服務器主動向客户端推送數據的技術,也被稱為“事件流”(Event Stream)。它基於 HTTP 協議,利用了其長連接特性,在

typescript , HTML , 前端 , html5 , Javascript

sovitjs 頭像

可視化PaaS開發 - 智慧工業園可視化生產風險管控系統

建設背景 隨着經濟飛速發展和產業創新升級,作為新經濟形式的重要載體,工業園區污染嚴重、安全生產難以監管等問題日益突出。工業園區作為工業高質量發展的重要載體和平台,工廠聚集,安全生產風險集中,在這個背景下,建設智慧工業園區已經成為了許多企業和政府的共同選擇。 總體架構 工業園區智能化管控平台應按照工業互聯網平台架構進行設計,建立統一的標準規範體系和安全運維保障體系,保證系統平台的規範、安全和穩定運行

工業互聯網 , 物聯網 , 前端設計 , 可視化 , html5

xixindehongjiu 頭像

細心的紅酒 - SSL雙向認證

SSL雙向認證:不止是服務器亮明身份,更是客户端的“實名制”通行證 在互聯網安全領域,SSL/TLS證書幾乎無人不知。我們日常訪問的絕大多數 HTTPS 網站,使用的都是單向認證——瀏覽器驗證服務器的身份,確保你連接的是真正的銀行或電商網站,而非釣魚網站。但在一系列對安全要求極高的場景中,一種更嚴格、更安全的機制被廣泛應用:SSL雙向認證。 本文將深入淺出地解析SSL雙向認證的核心原理、工作流程、

後端 , 前端

liuyue_5e7eb6745e089 頭像

劉悦的技術博客 - 日夕如是寒暑不間,基於Python3+Tornado6+APScheduler/Celery打造併發異步動態定時任務輪詢服務

原文轉載自「劉悦的技術博客」https://v3u.cn/a_id_220 定時任務的典型落地場景在各行業中都很普遍,比如支付系統中,支付過程中因為網絡或者其他因素導致出現掉單、卡單的情況,賬單變成了“單邊賬”,這種情況對於支付用户來説,毫無疑問是災難級別的體驗,明明自己付了錢,扣了款,但是訂單狀態卻未發生變化。所以,每一筆訂單的支付任務流程中都需要一個定時輪詢的備選方案,一旦支付中發生問題,定時

python3.x , 定時任務 , celery , tornado , Python

susuhhhhhh 頭像

用户bPcSPjP - css的rotate3d實現炫酷的圓環轉動動畫

1.實現效果 2.實現原理 2.1 rotate3d rotate3d:rotate3d() CSS 函數定義一個變換,它將元素圍繞固定軸移動而不使其變形。運動量由指定的角度定義; 如果為正,運動將為順時針,如果為負,則為逆時針。 語法: rotate3d(x, y, z, a) 含義: x number 類型,可以是 0 到 1 之間的數值,表示旋轉軸 X 座標方向的矢量。 y numb

css3動畫 , 前端

chengxuyuanyouyage 頭像

程序員優雅哥 - Vue3 企業級優雅實戰 - 組件庫框架 - 8 搭建組件庫 cli

前面的文章分享了組件庫的開發、example、組件庫文檔,本文分享組件庫 cli 開發。 1 為什麼要開發組件庫 cli 回顧一個新組件的完整開發步驟: 1 在 packages 目錄下創建組件目錄 xxx: 1.1 使用 pnpm 初始化 package.json,修改 name 屬性; 1.2 在該目錄中創建 src 目錄和 index.ts 文件; 1.3 在 src 目錄下創建 types

vite , 組件庫 , vue3 , cli , 前端

shenfq 頭像

Shenfq - 下一代的模板引擎:lit-html

前面的文章介紹了 Web Components 的基本用法,今天來看看基於這個原生技術,Google 二次封存的框架 lit-html。 其實早在 Google 提出 Web Components 的時候,就在此基礎上發佈了 Polymer 框架。只是這個框架一直雷聲大雨點小,內部似乎也對這個項目不太滿意,然後他們團隊又開發了兩個更加現代化的框架(或者説是庫?): lit-html、lit-ele

模板引擎 , webcomponents , HTML , 前端

zaotalk 頭像

前端早早聊 - 【Node 連載 3/9】如何高效開發表現層 Node.js 應用

本文是 2021 年 12 月 26 日,第三十五屆 - 前端早早聊【前端搞 Node.js】專場,來自預測科技的技術總監 —— 芋頭的分享。感謝 AI 的發展,藉助 GPT 的能力,最近我們終於可以非常高效地將各位講師的精彩分享文本化後,分享給大家。(完整版含演示請看錄播視頻):https://www.zaozao.run/video/c35 完整版高清 PPT 請添加小助手「zzleva」獲取

node.js , 前端框架 , graphql , nestjs , 前端

qinglong_62898aa51988d 頭像

清隆 - 為什麼 shift 比 pop 慢?JS 中隊列的實現

我們知道在 JS 中,刪除數組元素有兩個方法:pop 與 shift,分別可以刪除末尾與開頭的元素。 然而同樣是刪除元素,它們的執行時間確實不同的。 當數組項目較多時,shift 的執行時間明顯長於 pop。 const test = (arrLength) = { let arr1 = [] console.time(`${arrLength}-arr1`) for (let i =

shift , pop , 隊列 , 前端 , Javascript

heiyanjing 頭像

HeiYanjing - webpack底層工具庫tapable基本使用

tapable工作流程 實例化hook註冊事件監聽 通過hook觸發事件監聽 執行懶編譯生成的可執行代碼 Hook本職是tapable實例對象,分同步和異步,異步分並行和串行兩種模式 Hook執行特點 Hook:普通鈎子,監聽器之間互相獨立不干擾 BailHook:熔斷鈎子,某個監聽返回非undefined時後續不執行 WaterfallHoook: 瀑布鈎子,上一個監

tapable , webpack4

thjjames 頭像

小皇帝James - 前端腳手架(簡易版)搭建攻略

簡介 腳手架CLI(command-line-interface)是一類快速形成工程化目錄的工具。 開發過程中,如果需要新建前端項目,我們經常都會用到腳手架來創建工程,通過命令行式的交互,可快速選擇選項並完成初始項目的搭建。而CV大法往往會帶來很多重複的刪減工作,且會導致項目分散、架構不統一等等弊端。 常見的主流框架都有自己的腳手架: create-vite @vue/cli create

腳手架cli , 工具 , 前端工程化 , 前端 , Javascript

aqiongbei 頭像

aqiongbei - 手動點擊與代碼中調用click方法兩者的區別

問題描述 在看事件循環相關視頻的時候發現其中有一個例子不理解,查了資料才明白其中的緣由,遂以志之。問題是這樣的: button id="button"button/button button.addEventListener("click", () = { Promise.resolve().then(() = console.log("Microtask 1")); consol

eventloop , 事件循環 , 同步 , 前端 , Javascript

simonbaker_5ec61c266b1df 頭像

simonbaker - svg圖標引發的思考:想晉升高級?這些得了解。

問題背景: 我在優化整理項目代碼的時候,發現項目中有通過svg-icon name="xxx"/svg-icon方式引用的svg圖標,也有通過iconfonti class="iconfont xxx"/i引用的圖標。 然後當好幾個項目改造為對接微前端的時候,發現有些樣式衝突了(千萬不要小看樣式問題(看似簡單的問題),往往背後藏着不少值得深挖的學問) 復現步驟: 先在微前端中打開A項目,圖標顏色是

前端 , svg

mincloud 頭像

知曉雲 - 第九章:小程序表單與醫療急救卡(上)

作者:知曉雲 - 小程序開發快人一步 來源:知曉課堂 醫療急救卡小程序是什麼? 該小程序主要為一個表單的填寫與提交。示例表單的內容包括姓名、性別、血型、醫療情況、服藥情況、是否為器官捐獻者和緊急聯繫人電話號碼。提交成功後表單顯示用户已填寫的信息,如果用户想更新,直接更改表單內容再次提交即可。 我們所用到的組件和 API 所需組件 表單:form,將組件內用户輸入的 input/ swit

移動web開發 , 微信小程序 , 小程序 , 前端