收藏 / 列表

yunpan-plus 頭像

雲棧開源日記 - Strix:用AI做滲透測試,把安全漏洞扼殺在開發階段

你的應用真的安全嗎?傳統安全掃描工具給你一堆"可能存在的漏洞",但哪些是真的? Strix是一個開源的AI安全測試工具,它不只是掃描代碼找問題,而是像真正的黑客一樣——運行你的程序、嘗試攻擊、驗證漏洞是否真實存在。這個項目最近在GitHub上獲得了3.1k星標,核心亮點是把原本需要幾周的人工滲透測試壓縮到幾小時完成。 解決什麼問題 做過安全測試的人都知道這些痛點: 找安全公司做滲透測試,一次

企業信息化

xingfudenaozhong 頭像

幸福的鬧鐘 - 普通程序員的“技術債滾雪球”……讓我升職後的一件事就是“降本增效”?

🚧 本文沒有技術乾貨,只有技術人的乾巴人生。建議帶點冰闊落一起服用。 一、從Spring MVC到Spring Cloud,人生第一次“技術債滾雪球” 我工作的第八年了,回頭看自己這一身技藝。 最開始是Spring MVC,配置寫得像祖傳配方,一層包一層。 後來接觸Spring Boot,像打開了人生外掛,啓動速度快到讓我以為自己寫的服務終於不再有Bug了。 再後來,Spring Cloud來了

觀點 , 全棧 , 程序員 , 後端 , 前端

liuyue_5e7eb6745e089 頭像

劉悦的技術博客 - 輕盈瀟灑卓然不羣,敏捷編輯器Sublime text 4中文配置Python3開發運行代碼環境(Win11+M1 mac)

原文轉載自「劉悦的技術博客」https://v3u.cn/a_id_210 20世紀初,幾乎所有的飛機都是並列雙翼結構,此時,美國著名飛行大亨霍華德·休斯認為自己的飛機不夠快,助手委婉地提醒他,如果速度太快,飛機的上翼結構支柱很可能會支撐不住,發生斷裂。霍華德憤怒地向助手大喊:“誰説我們需要上翼結構?讓上翼和支柱見鬼去吧,我們需要的是更輕便的單翼飛機!” 於是乎,H1單翼飛機就此出現,這款機型身上

python3 , 編輯器 , 開發環境配置 , 後端 , sublime-text

simonbaker_5ec61c266b1df 頭像

simonbaker - CSRF攻擊的示例講解

文章不易,請關注公眾號 毛毛蟲的小小蠟筆,多多支持,謝謝。 CSRF簡介 Cross-site request forgery,跨站請求偽造,通常縮寫為CSRF或者XSRF。 CSRF之get請求攻擊 發起get請求攻擊比較簡單,只需要通過img標籤就可實現。 因為受瀏覽器同源策略限制,因此不能通過ajax來發起get請求。 Demo驗證 代碼: // 這段代碼是網站B的頁面,只是發起了網站A的請

csrf , xss

skychx 頭像

鹵代烴 - ⚡️ The Cost Of JavaScript (2017 - 2023) | JavaScript 性能優化之旅

如果你喜歡我的文章,希望點贊👍 收藏 📁 評論 💬 三連支持一下,謝謝你,這對我真的很重要! 吐槽時間 不知道從什麼時候開始,前端開始卷一些 “高端知識”,動不動就瀏覽器底層原理,V8 是如何運行的,倒不是説這些沒啥用,只是來勢洶洶好像不懂這些就不能糊頁面一樣。 我工作中和內核團隊與虛擬機團隊也合作過並諮詢過他們這些相關問題,大家的態度也很明確,面對這種千萬行代碼的大型工程項目,他們作為專業

性能優化 , v8 , chrome , 前端 , Javascript

xishui_5ac9a340a5484 頭像

夕水 - SCSS即將廢棄`@import`,以前的`@import`該何去何從?

SCSS即將廢棄@import,以前的@import該何去何從? 1. 引言 隨着前端開發技術的不斷髮展,SCSS(Sass)作為一種流行的CSS預處理器,已經在眾多前端項目中得到了廣泛應用。其優雅的語法、強大的功能以及靈活的模塊化機制,使得開發者能夠更加高效地構建和管理樣式表。然而,隨着SCSS的不斷迭代更新,我們也迎來了一個重要的變革:@import語法即將被廢棄。雖然@import曾經是SC

scss , 前端

nulidexiaocongmang 頭像

MangoGoing - koa實踐總結

什麼是koa? koa是Express的下一代基於Node.js的web框架。使用 koa 編寫 web 應用,通過組合不同的 generator,可以免除重複繁瑣的回調函數嵌套,並極大地提升常用錯誤處理效率。Koa 不在內核方法中綁定任何中間件,它僅僅提供了一個輕量優雅的函數庫,使得編寫 Web 應用和API變得得心應手。 Koa能幹什麼? 主要用途 網站(比如cnode這樣的論壇) ap

koa2 , node.js , koa.js , 前端 , Javascript

camille_5f9b7f6b8693f 頭像

牛仔碼農 - Java基礎學習教程,eclipse簡單安裝使用講解(Java集成開發工具)

使用集成開發工具eclipse 開始之前,先給大家分享一個超詳細的eclipse教程,包含eclipse安裝包,視頻講解等等。 https://www.bilibili.com/vide... 1、java的集成開發工具很多,包括:eclipse、Intellij IDEA、netbeans..... eclipse IBM開發的。eclipse翻譯為:日食。寓意吞併SUN公司(SUN是太陽

編輯器 , eclipse , JAVA , 後端

ruanjiankaifa_xiaofanya 頭像

軟件部長 - 【JVS更新日誌】低代碼、APS排產、物聯網、企業計劃9.10更新説明!

項目介紹 JVS是企業級數字化服務構建的基礎腳手架,主要解決企業信息化項目交付難、實施效率低、開發成本高的問題,採用微服務+配置化的方式,提供了低代碼+數據分析+物聯網的核心能力產品,並構建了協同辦公、企業常用的管理工具等,所有的應用與能力採用模塊化構建,按需開箱使用。 更新日誌 一、無憂·企業計劃 (項目管理) 當前版本:v2.3.X 更新時間:2025.9.10 在線demo:ht

物聯網 , 低代碼 , 私有化部署 , 開源項目介紹

shenfq 頭像

Shenfq - 前端模塊化的前世

隨着前端項目的越來越龐大,組件化的前端框架,前端路由等技術的發展,模塊化已經成為現代前端工程師的一項必備技能。無論是什麼語言一旦發展到一定地步,其工程化能力和可維護性勢必得到相應的發展。 模塊化這件事,無論在哪個編程領域都是相當常見的事情,模塊化存在的意義就是為了增加可複用性,以儘可能少的代碼是實現個性化的需求。同為前端三劍客之一的 CSS 早在 2.1 的版本就提出了 @import 來實現模塊

前端模塊化 , seajs , commonjs , requirejs , Javascript

tusi_5c8a591841687 頭像

程序員白彬 - 我以為我很懂Promise,直到我開始實現Promise/A+規範

我一度以為自己很懂Promise,直到前段時間嘗試去實現Promise/A+規範時,才發現自己對Promise的理解還過於淺薄。在我按照Promise/A+規範去寫具體代碼實現的過程中,我經歷了從“很懂”到“陌生”,再到“領會”的過山車式的認知轉變,對Promise有了更深刻的認識! TL;DR:鑑於很多人不想看長文,這裏直接給出我寫的Promise/A+規範的Javascript實現。 gi

promise , 前端 , Javascript

aqiongbei 頭像

aqiongbei - 手動點擊與代碼中調用click方法兩者的區別

問題描述 在看事件循環相關視頻的時候發現其中有一個例子不理解,查了資料才明白其中的緣由,遂以志之。問題是這樣的: button id="button"button/button button.addEventListener("click", () = { Promise.resolve().then(() = console.log("Microtask 1")); consol

eventloop , 事件循環 , 同步 , 前端 , Javascript

_6085362b65292 頭像

HZFEStudio - 瀏覽器事件循環

完整高頻題庫倉庫地址:https://github.com/hzfe/awesome-interview 完整高頻題庫閲讀地址:https://febook.hzfe.org/ 相關問題 什麼是瀏覽器事件循環 瀏覽器為什麼需要事件循環 Node.js 中的事件循環 回答關鍵點 任務隊列 異步 非阻塞 瀏覽器需要事件循環來協調事件、用户操作、腳本執行、渲染、網絡請求等。通過事件循環,瀏覽器

事件循環 , node.js , 瀏覽器 , 前端性能 , Javascript

jianzhuangdeyaling 頭像

用户bPdeUmS - TypeScript 中的類型推斷詳解:為什麼我們應該信任 TypeScript 的推斷能力?

在 TypeScript 中,類型推斷(Type Inference)是一個強大且被廣泛使用的特性。它允許開發者在許多情況下省略顯式的類型註解,從而簡化代碼,同時仍然享受強類型系統帶來的安全性和可靠性。然而,對於初學者或經驗不足的開發者來説,常常會疑惑:我真的可以完全信任 TypeScript 的類型推斷嗎?它的邊界和侷限性是什麼? 本文將聚焦於這個問題,通過深入解析 TypeScript 的類型

ecmascript-6 , typescript , HTML , 前端 , Javascript

liuyuxuan6666 頭像

LYX6666 - 理解觀察者模式——用Angular的httpClient來解釋觀察者

前言 本文關鍵詞:觀察者模式。 觀察者模式是什麼? 觀察者模式和回調函數有什麼關係? 使用httpClient時,加上.subscribe有什麼作用? Angular的httpClient中如何體現觀察者模式? 解決了上述問題之後,就寫了這篇文章。 (這篇文章實際上是給上一篇文章填個坑...上一篇寫到回調函數,卻沒有給出實際應用的例子。) 引入問題:httpClient http

觀察者模式 , angular , 回調函數 , 前端 , Javascript

momeak9 頭像

泯瀧 - 使用Node.js、pm2和ssh2模塊實現一個簡單的Node.js項目部署腳本

本文將介紹如何使用Node.js和ssh2模塊實現一個簡單的部署腳本,將本地的項目文件上傳到遠程服務器上。我們將使用dotenv模塊來管理環境變量,以及child_process模塊來執行命令行操作。 首先,我們需要安裝ssh2和dotenv模塊: npm install ssh2 dotenv --save 然後,我們需要在項目根目錄下創建一個.env文件,用來存放一些敏感的配置信息,例如服務器

node.js , pm2 , ssh2 , 前端

zxc7563598 頭像

蘇琢玉 - 在 Astro 博客中優雅使用 51.la 統計數據

作為老牌網站流量統計服務商,51.la 提供每月高達 1000 萬次的免費統計額度,非常適合個人博客或小型網站使用。不過,51.la 默認的統計展示是通過嵌入 JS 文件自動渲染的,這種展示方式對美觀性和自定義性有限,對於追求頁面整潔或者想要自己設計展示風格的博主來説不太方便。 我之所以想自己處理 51.la 的統計,是因為我希望更直觀地看到有多少人訪問我的博客,瞭解訪客的訪問情況,從而改進內容和

astro , 博客 , 前端

qfifteen 頭像

十五 - 參透 JavaScript —— 圖解 Event Loop 事件循環

前言 本篇文章主要講解瀏覽器中事件循環(Event Loop) 那些事 單線程 JavaScript 中的同步和異步 同步任務是立即執行的任務,在調用棧(Call Stack)順序執行 異步任務則不同,它在同步任務沒完成之前,不會進入主線程,而是將對應回調函數註冊到隊列中,要理解這一步,我們先要知道任務隊列 任務隊列 在調用棧(Call Stack)中,如果遇到一個異步操作,那麼會將對應的回調函數

promise , 事件循環 , 異步任務隊列 , 異步編程 , Javascript

haixiudezhusun 頭像

高德開放平台 - 高德智能手錶解決方案,助力榮耀手錶5 Ultra開啓智慧出行

6月12日,高德開放平台推出了全新的智能手錶解決方案,憑藉其海量數據與多品類地圖服務的深度融合,為智能穿戴設備帶來了全新的可能性。 這一解決方案不僅覆蓋了全國超過7000萬的POI數據以及海外超過1.2億的POI數據,還實現了全球200多個國家和地區的地圖、搜索、定位和導航服務,滿足了用户在智能守護、運動出行等場景下的多樣化需求。同時,該方案支持多樣化的地圖模板和個性化元素配置,助力開發者快速定製

地圖開發 , 地圖api , 人工智能 , 後端 , 前端

lirong_60404fde6d52d 頭像

李不要熬夜 - 移動端rem 適配方案

rem是什麼? rem(font size of the root element)是指相對於根元素的字體大小的單位。簡單的説它就是一個相對單位。看到rem大家一定會想起em單位,em(font size of the element)是指相對於父元素的字體大小的單位。它們之間其實很相似,只不過一個計算的規則是依賴根元素(rem)一個是依賴父元素計算(em)。 個人理解rem佈局可分為倆

rem響應式 , 程序員 , rem , 前端

grapecity 頭像

葡萄城技術團隊 - 最全前端Web報表打印方法彙總

最全前端Web報表打印方法彙總 (一)背景介紹 大家在日常辦公過程中經常需要進行文檔打印,比如:打印Excel表格、PPT文檔、照片。此外,在大家使用的各種應用系統中也都提供了打印功能,而不是讓大家必須導出一個Excel或者PDF文件再進行打印,比如:CRM中的合同打印、ERP中的BOM物料清單打印、HIS醫療信息系統中的電子病歷打印、WMS中的出庫入庫單、財務系統中的發票打印等等。這些集成到應用

Web

laomao_5902e12974409 頭像

來了老弟 - 前端base64圖片下載報錯(已解決!!!)

前端下載base64格式圖片時,報錯:Not allowed to navigate top frame to data URL,代碼如下: a href="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABMAAAATCAYAAAByUDbMAAAAIUlEQVQ4jWMUXfH6PwOVABO1DBo1bNSwUcNGDRs1DAcAAJNsAs1

base64 , 前端

yourena_c 頭像

友人A - 低代碼數字孿生三維開發框架

🚀 【重磅發佈】Meteor3DEditor —— 你的數字孿生世界,從此觸手可及! 還在為複雜的3D開發頭疼?Meteor3DEditor 來了!基於 Three.js + Vue3 打造的全新低代碼數字孿生平台,讓你像玩積木一樣輕鬆搭建3D場景!🎮 ✨ 為什麼選擇 Meteor3DEditor? ✔ 零門檻可視化編輯 —— 拖拽組件,自由佈局,無需深厚編程基礎 ✔ 超強二次開發

three.js , 低代碼開發平台 , 三維模型 , gis

hai2007 頭像

你好2007 - 理解prototype和__proto__(繼承與原型鏈)

從關係圖中可以看出來,ECMAScript中創建一個對象是通過new構造函數實現的,而本質上來説這個對象其實是以構造函數的屬性prototype指向的對象為基本模板的,因此新對象的__proto__屬性表明了自己來源於誰。 prototype 該屬性用來指向創建一個對象的基本模板,默認指向new構造函數,也可以修改,或者通過改屬性為新對象添加屬性。 需要注意的是,該屬性只有函數才有。 //構造函

prototype , 前端 , Javascript