收藏 / 列表

wmuhua 頭像

沐華 - 前端安全13條,除了XSS/CSRF你還知道哪些?

大家好,我是沐華。最近面了一些前端,發現每次問到安全相關的問題,一些面試者只能説上來 XSS、CSRF、中間人攻擊,就沒了,於是寫了這篇文章,總結了前端安全相關的點,給大家查缺補漏 瀏覽器 XSS XSS 攻擊是一種代碼注入攻擊,通過惡意注入腳本在瀏覽器運行,然後盜取用户信息。本質上其實是因為網站沒有過濾惡意代碼,與正常代碼混在一起之後,瀏覽器沒有辦法分辨哪些是可信的,然後導致惡意代碼也被執行 結

csrf , 安全 , xss , 前端

lenglengdechaomian 頭像

冷冷的炒麪 - 什麼是SSL證書?

一個生動的比喻:門鎖與身份證 如果把網站服務器比作一個存放重要物品的房間,那麼SSL證書就是這個房間的“智能門鎖+身份證”組合。當你想安全地訪問這個房間時,SSL證書同時完成兩件事:第一,驗證這個房間確實是你要找的正規房間(身份認證);第二,為你們的對話加上一把堅固的鎖(加密傳輸),防止被竊聽! SSL證書的核心作用 身份認證 就像我們通過身份證確認對方身份一樣,SSL證書由受信

區塊鏈 , HTTP , 知識 , 安全 , 前端

b2proxy 頭像

675173ff-65c2-413a-b556-576966012357 - 住宅代理的價值與未來:真實身份下的網絡自由

在網絡世界裏,身份幾乎等同於權力。一個IP地址,不僅決定了你能訪問什麼內容,也決定了你能否順利完成某項任務。 而在今天這個一切都“被識別”的互聯網時代,住宅代理(Residential Proxy),正成為越來越多企業和開發者的“隱形基礎設施”。 為什麼住宅代理越來越重要? 過去,我們習慣使用數據中心代理(Datacenter Proxy)去爬取數據、測試網站或訪問受限內容。 它們速度

php , 數據庫 , Android , 前端

guangmingleiluodebaomihua 頭像

B2Proxy - 2025 年最推薦的3個住宅代理服務商

在跨境電商、廣告驗證、數據採集和 AI 訓練等行業中,住宅代理已成為不可或缺的基礎工具。選擇合適的住宅代理,不僅能提升業務效率,還能有效降低封號、封禁和 IP 被識別的風險。本文將為你推薦三款在 2025 年表現出色的住宅代理服務,其中 第一推薦為 B2Proxy。 一、B2Proxy——全球覆蓋與高可靠性並存 推薦指數:★★★★★ 作為領先的住宅代理提供商,B2Proxy 擁有超過 800

php , 前端

zhaodawan 頭像

趙大碗 - Joker 智能開發平台-組件開發

組件開發 在前端項目開發中,組件開發佔據着舉足輕重的地位。通過組件封裝,能夠將公共業務或 UI 交互進行統一整合,有效避免重複開發,極大地提高開發效率。 JOKER 開發平台展現出卓越的優勢,它支持在線進行組件開發,且開發完成的組件無需經過編譯,即可在平台內直接引用並渲染。這得益於 JOKER 開發平台自主研發的渲染與沙箱機制,實現了框架層面的高度靈活性。 一個完整的組件主要由以下幾大功能點構成:

低代碼 , 低代碼開發平台 , 前端

cryptorzz 頭像

CryptoRzz - 印度尼西亞數據源 PHP 對接文檔

一、環境要求與配置 1. 系統要求 PHP ≥ 7.4 擴展:cURL、JSON、OpenSSL Composer(推薦) 2. 安裝依賴 composer require guzzlehttp/guzzle 3. 基礎配置類 ?php // config/StockTVConfig.php class StockTVConfig { const BASE_URL = 'http

MySQL , springboot , 後端 , Json

nihaoanihao 頭像

你好啊你好 - div + transform 實現旋轉圖片並得到期望的佔位盒子

效果圖 使用示例 script setup lang="ts" import RotatedImage from "**/RotatedImage.vue"; import { ref } from "vue"; const value = ref(50); const clockwise = ref(true); const src = ref( "https://naive-ui.os

vue.js , Css , HTML , 前端 , Javascript

yuhuashi_584a46acea21f 頭像

雨花石 - review代碼系列(二):

背景: 因技術優化需要,打算將現有項目庫的部分代碼摘出來單獨構建,所以在package.json加了新的打包命令,當然也要單獨進行webpack配置。 處理babel時發現有兩種babel配置,既有babel.config.js,也有.babelrc。因為都在根目錄下面,所以新的構建任務默認也會使用這兩個babel配置。考慮到後續的單獨維護,覺得用單獨的babel配置比較好。那就要處理

webpack , babel , 前端 , Javascript

chunzhendexiaogou 頭像

PoloAPI - 谷歌正式推出 Gemini 2.5 系列模型,使 AI 推理性能提升30%。

谷歌於2025年6月正式推出‌Gemini 2.5系列模型‌,核心聚焦推理效率與多模態能力升級,具體解讀如下: 🚀 ‌一、三大模型定位與技術亮點‌ ‌Gemini 2.5 Pro‌ ‌角色定位‌:主攻複雜推理與多模態分析(“思考型模型”),在數學、編碼任務中刷新LMArena榜單記錄。 ‌上下文能力‌:支持100萬token輸入(計劃擴展至200萬),可解析代碼庫、大型數據集及混合媒

llm , 算法 , google , 人工智能 , 深度學習

danjuanfe 頭像

前端蛋卷 - 二分查找法時間複雜度推算

我們知道當一個算法的循環次數每次減少一半時,時間複雜度通常會變成 是 ${O(logn)}$ ,我們可以用二分查找算法作為示例來推算這個時間複雜度的計算過程。 問題背景 假設我們有一個有序數組,我們要在這個數組中查找一個特定的元素。如果元素存在,我們返回其索引;否則返回 -1。 算法步驟 比較目標值與數組的 中間元素。 如果目標值等於中間元素,返回其索引。 如果目標值小於中間元素,則在左半

時間複雜度 , 二分查找 , 數據結構與算法 , 前端

liuyuedekele 頭像

六月的可樂🥤 - 強烈推薦 Web前端在線代碼IDE(代碼編輯器)

好用代碼在線編輯器推薦 在前端開發的世界裏,一款高效、便捷的代碼編輯器是每位開發者的得力助手。今天,我將以一名前端技術愛好者的身份,為大家介紹一款專注於前端領域的免費在線代碼編輯器——ColaOnlineCoder。它不僅支持在線編輯和預覽HTML、CSS、JavaScript等前端代碼,還集成了豐富的在線前端框架模板,以及強大的AI編程助手能力,為前端開發帶來了前所未有的便捷與可能。 這裏先貼一

css3 , 人工智能 , typescript , 前端 , html5

sovitjs 頭像

可視化PaaS開發 - 智慧工業園可視化生產風險管控系統

建設背景 隨着經濟飛速發展和產業創新升級,作為新經濟形式的重要載體,工業園區污染嚴重、安全生產難以監管等問題日益突出。工業園區作為工業高質量發展的重要載體和平台,工廠聚集,安全生產風險集中,在這個背景下,建設智慧工業園區已經成為了許多企業和政府的共同選擇。 總體架構 工業園區智能化管控平台應按照工業互聯網平台架構進行設計,建立統一的標準規範體系和安全運維保障體系,保證系統平台的規範、安全和穩定運行

工業互聯網 , 物聯網 , 前端設計 , 可視化 , html5

xixindehongjiu 頭像

細心的紅酒 - 那把綠色的小鎖:信任與安全的視覺象徵

那把綠色的小鎖:不只是個圖標,而是信任與安全的基石 當我們在互聯網上衝浪時,瀏覽器地址欄裏的那把綠色的小鎖已經成為一個無處不在的符號。但您是否曾停下來思考過,它究竟意味着什麼?它遠不止是一個簡單的裝飾圖標,而是您與網站之間建立安全連接的可視化保證,是現代網絡安全的信任基石。 一、小鎖的“雙重身份”:加密與認證 這把小鎖代表了兩層核心含義: 身份認證 它首先告訴你:“你訪問的正是你想要訪問的網站,而

後端 , 前端

liuyue_5e7eb6745e089 頭像

劉悦的技術博客 - 物無定味適口者珍,Python3併發場景(CPU密集/IO密集)任務的併發方式的場景抉擇(多線程/多進程/協程asyncio)

原文轉載自「劉悦的技術博客」https://v3u.cn/a_id_221 一般情況下,大家對Python原生的併發/並行工作方式:進程、線程和協程的關係與區別都能講清楚。甚至具體的對象名稱、內置方法都可以如數家珍,這顯然是極好的,但我們其實都忽略了一個問題,就是具體應用場景,三者的使用目的是一樣的,話句話説,使用結果是一樣的,都可以提高程序運行的效率,但到底那種場景用那種方式更好一點? 這就好比

python3.x , 協程 , 多線程 , 多進程 , Python

susuhhhhhh 頭像

用户bPcSPjP - css的rotate3d實現炫酷的圓環轉動動畫

1.實現效果 2.實現原理 2.1 rotate3d rotate3d:rotate3d() CSS 函數定義一個變換,它將元素圍繞固定軸移動而不使其變形。運動量由指定的角度定義; 如果為正,運動將為順時針,如果為負,則為逆時針。 語法: rotate3d(x, y, z, a) 含義: x number 類型,可以是 0 到 1 之間的數值,表示旋轉軸 X 座標方向的矢量。 y numb

css3動畫 , 前端

chengxuyuanyouyage 頭像

程序員優雅哥 - 開箱即用yyg-cli:快速創建 vue3 組件庫和vue3 全家桶項目

1 yyg-cli 是什麼 yyg-cli 是優雅哥開發的快速創建 vue3 項目的腳手架。在 npm 上發佈了兩個月,11月1日進行了大升級,發佈 1.1.0 版本:支持創建 vue3 全家桶項目和 vue3 組件庫項目。具體如下: vue3 全家桶項目 使用 yyg-cli 創建的 vue3 全家桶項目,底層基於優雅哥編寫的開源項目 vue3-vite-archetype,默認整合如下庫: -

腳手架cli , 組件庫 , vue-cli3 , vue3 , 前端

shenfq 頭像

Shenfq - 在命令行裏也能用 React

用過 React 的同學都知道,React 作為一個視圖庫,在進行 Web 開發的時候需要安裝兩個模塊。 npm install react --save npm install react-dom --save react 模塊主要提供了組件的生命週期、虛擬 DOM Diff、Hooks 等能力,以及將 JSX 轉換為虛擬 DOM 的 h 方法。而 react-dom 主要對外暴露一個 rend

react , terminal , 前端 , Javascript

zaotalk 頭像

前端早早聊 - 今天聊:2~4 年前端走出離職困境與舒適區

本文寫於 2019 年,原鏈接 404 了,重新發布同步於此。1 萬個小時和 3 萬行代碼,會成為工作前 4 年非常核心的量化指標,把握住這段週期,可以在職場建立非常有競爭力的擇業優勢,更關鍵的是自己真正的潛能會被挖掘出來,繼而有機會成為那個心目中的大牛,而把握二字,知易行難,背後需要不斷的走出舒適區,不斷的突破困境區,需要你的決心和勇氣。我是一個做了10 年前端、堅信創業是場修行的趕路人,如果你

職業發展 , 前端工程師 , 職業規劃 , 程序員 , 前端

qinglong_62898aa51988d 頭像

清隆 - 兩千字助你理解for of原理,擴展for of完美解決遍歷對象問題

ES6 推出的 for of 語句非常強大,遠超曾經的所有遍歷方式。 for of 可以很輕鬆地遍歷數組、集合、映射,寫法也十分簡潔。 在我的項目中,除了需要獲取特定返回值的時候還採用數組的 map filter reduce 方法,其餘遍歷都由 for of 代勞。 本文我將逐層深入地介紹 for of 語句的用法與注意事項,並刨析其原理——迭代器和生成器,最後在對象與數字類型上擴展 for o

迭代器 , for循環 , 前端 , Javascript

heiyanjing 頭像

HeiYanjing - webpack,單文件懶加載分析實現

log.js文件 module.exports ="lazy load logger" index.js文件 let oBtn = document.getElementById('btn') oBtn.addEventListener('click', function () { import( /*webpackChunkName: "log"*/ './log.js').then(

webpack4

thjjames 頭像

小皇帝James - 編寫babel的插件

前言 Babel 是一個通用的多功能的 JavaScript 編譯器,讓一些新版本的語法或者語法糖可以在低版本的瀏覽器上跑起來。 它有三個主要處理步驟 Parse - Transform - Generate。 在 Transform 轉換過程中通過將插件(或預設)應用到配置文件來啓用代碼轉換。 AST 編寫 Babel 插件非常複雜,需要有相當的基礎知識,在講插件之前必須得提起 AS

ast , plugin , babel , 前端 , Javascript

aqiongbei 頭像

aqiongbei - 淺談sessionStorage的"繼承"問題

問題復現 最近在寫bug的過程中發現一個有意思的事,我把它稱之為" sessionStorage'繼承' "。我們可以按以下做法復現這一過程: 測試一 打開一個頁面(我們稱之為a頁面),在控制枱執行 sessionStorage.a = 'a'; window.open(window.location.href); // 得到b頁面 我們把新打開的頁面叫做b頁面,然後我們在b頁面控制枱執行 ses

sessionstorage , HTML , html5 , Javascript

simonbaker_5ec61c266b1df 頭像

simonbaker - CSRF攻擊的示例講解

文章不易,請關注公眾號 毛毛蟲的小小蠟筆,多多支持,謝謝。 CSRF簡介 Cross-site request forgery,跨站請求偽造,通常縮寫為CSRF或者XSRF。 CSRF之get請求攻擊 發起get請求攻擊比較簡單,只需要通過img標籤就可實現。 因為受瀏覽器同源策略限制,因此不能通過ajax來發起get請求。 Demo驗證 代碼: // 這段代碼是網站B的頁面,只是發起了網站A的請

csrf , xss

mincloud 頭像

知曉雲 - 第九章:小程序表單與醫療急救卡(上)

作者:知曉雲 - 小程序開發快人一步 來源:知曉課堂 醫療急救卡小程序是什麼? 該小程序主要為一個表單的填寫與提交。示例表單的內容包括姓名、性別、血型、醫療情況、服藥情況、是否為器官捐獻者和緊急聯繫人電話號碼。提交成功後表單顯示用户已填寫的信息,如果用户想更新,直接更改表單內容再次提交即可。 我們所用到的組件和 API 所需組件 表單:form,將組件內用户輸入的 input/ swit

移動web開發 , 微信小程序 , 小程序 , 前端