冴羽 冴羽
3年前
VuePress 博客优化之拓展 Markdown 语法
前言在中,我们使用VuePress搭建了一个博客,最终的效果查看:。如果我们浏览过TypeScript,我们会发现一个很好用的功能,那就是很多代码块,在悬浮上去的时候都会出现一个Try按钮:点击就会跳转到对应的Playground,比如图示的按钮跳转的就是,我们可以在这个Playground修改并验证代码效果。如果我们要实现这样的功能,该
警惕!GitLab 严重漏洞在野被广泛利用,企业需立即自查
1.前言近日,微步在线旗下微步情报局利用捕获到GitLab未授权远程命令执行漏洞(CVE202122205)在野利用,攻击成功后攻击者会植入挖矿木马进行挖矿。该漏洞无需进行身份验证即可进利用,危害极大。GitLab是GitLabInc.开发用于代码仓库管理系统的开源项目。GitLab广泛应用于多个企业,该漏洞影响范围较广。2.事件详情在2
皕杰报表换行和行间距
换行想在皕杰报表单元格里输入多段文字,每段文字能够自动换行,段与段之间自动换行,且每段开头要有两个空格。乍一看有点晕,其实你只要记住拼串就行了,通过拼串和换行符就可以实现多段文字的输入,因为在皕杰报表里每段文字是根据单元格大小自动换行的,只要一次把整段文字输入完即可。换行符:char(10)空格怎么实现呢?拼上两个空格就行了,当然要用引号引上。行间距在报表
李志宽 李志宽
3年前
小白怎么成为一个黑客?按照这个路线来!
大家好,我是周杰伦。接下来我会写系列的文章,给大家整理下网络安全的详细的学习步骤和学习资源推荐。今天的主题是——Web安全。Web安全是网络渗透中很重要的一个组成部分,今天跟大家聊一下,如何在三个月内从零基础掌握Web安全。第一个月第一周:HTMLCSS,学会网页基本格式,学会编写基本网页,表单,学会用浏览器F12检查元素,查看源码推荐学习地址:H
Stella981 Stella981
3年前
Rust FFI 编程
当我们拥有一组具有良好声明的头文件时,自己定义C库的RustFFI绑定函数是毫无意义的。我们可以使用 bindgen 这种工具从C库的头文件生成RustFFI绑定函数。然后,我们运行一些测试代码以验证其是否正常运行,并对它们进行调整,直到正确为止。本文我们将通过一个示例,讨论如何使用 bindgen 将C库中的函数
Stella981 Stella981
3年前
Django csrf,xss,sql注入
一、csrf跨站请求伪造(Crosssiterequestforgery)CSRF的攻击原理:简单说就是利用了高权限帐号(如管理员)的登录状态或者授权状态去做一些后台操作,但实际这些状态并没有被我们直接获取到(获取那是XSS干的事)。CSRF能够攻击的根本原因是:服务器无法识别你的来源是否可靠。防御CSRF攻击:服务端验证请求的token一
Stella981 Stella981
3年前
Socket接口固定QPS性能测试实践
在学习了Socket协议的知识和完善固定QPS压测模型之后,打算对Socket.IO协议的接口进行一波压测实践,来验证自己写的功能是否存在BUG和更多能做的优化空间。总结下来,修复了两三个BUG,性能测试进度条的计算方式进行了优化,不然在类似Socket这种异步处理的请求,可能会由于统计的doing()方法耗时太少
Stella981 Stella981
3年前
PHP+Ajax实现文章心情投票功能实例
一个PHPAjax实现文章心情投票功能实例,可以学习了解实现投票的基本流程:通过ajax获取心情图标及柱状图相关数据,当用户点击其中的一个心情图标时,向Ajax.php发送请求,PHP验证用户cookie防止重复提交,然后将mysql中对应的数据心情字段内容加_1,成功后返回前端页面,并更新柱状图和统计数据。__!(https://img.suca
Stella981 Stella981
3年前
Masuit.Tools,一个免费的轮子
开源地址:https://gitee.com/masuit/Masuit.Tools包含一些常用的操作类,大都是静态类,加密解密,反射操作,动态编译,权重随机筛选算法,简繁转换,分布式短id,表达式树,linq扩展,文件压缩,多线程下载和FTP客户端,硬件信息,字符串扩展方法,日期时间扩展操作,中国农历,大文件拷贝,图像裁剪,验证码,断点续传,实体映
sum墨 sum墨
8个月前
《优化接口设计的思路》系列:第六篇—接口防抖(防重复提交)的一些方式
所谓防抖,一是防用户手抖,二是防网络抖动。在Web系统中,表单提交是一个非常常见的功能,如果不加控制,容易因为用户的误操作或网络延迟导致同一请求被发送多次,进而生成重复的数据记录。要针对用户的误操作,前端通常会实现按钮的loading状态,阻止用户进行多次点击。而对于网络波动造成的请求重发问题,仅靠前端是不行的。为此,后端也应实施相应的防抖逻辑,确保在网络波动的情况下不会接收并处理同一请求多次。