收藏 / 列表

yunpan-plus 頭像

雲棧開源日記 - Strix:用AI做滲透測試,把安全漏洞扼殺在開發階段

你的應用真的安全嗎?傳統安全掃描工具給你一堆"可能存在的漏洞",但哪些是真的? Strix是一個開源的AI安全測試工具,它不只是掃描代碼找問題,而是像真正的黑客一樣——運行你的程序、嘗試攻擊、驗證漏洞是否真實存在。這個項目最近在GitHub上獲得了3.1k星標,核心亮點是把原本需要幾周的人工滲透測試壓縮到幾小時完成。 解決什麼問題 做過安全測試的人都知道這些痛點: 找安全公司做滲透測試,一次

企業信息化

liuyue_5e7eb6745e089 頭像

劉悦的技術博客 - 把酒言歡話聊天,基於Vue3.0+Tornado6.1+Redis發佈訂閲(pubsub)模式非阻塞實時通信聊天系統

原文轉載自「劉悦的技術博客」https://v3u.cn/a_id_202 “表達欲”是人類成長史上的強大“源動力”,恩格斯早就直截了當地指出,處在矇昧時代即低級階段的人類,“以果實、堅果、根作為食物;音節清晰的語言的產生是這一時期的主要成就”。而在網絡時代人們的表達欲往往更容易被滿足,因為有聊天軟件的存在。通常意義上,聊天大抵都基於兩種形式:羣聊和單聊。羣聊或者羣組聊天我們可以理解為聊天室,可以

通信協議 , redis , 實時通信 , websocket , tornado

simonbaker_5ec61c266b1df 頭像

simonbaker - 隱藏性很高的npm惡意依賴包

KOI的一篇文章,揭露了npm依賴包又一次被攻擊的問題。詳情可查看底部的原文地址。 之前的npm可看這裏《你的項目是否正在使用“帶毒”的chalk npm包?》。 這裏簡單説下幾個點: 1、為什麼惡意的依賴包能上傳到npm? 2、這些依賴包是怎麼執行的? 3、這些依賴包想竊取什麼? 4、竊取到信息後黑客怎麼拿到? 5、怎麼防禦? 1、為什麼惡意的依賴包能上傳到npm? npm會對上傳的包都

前端

skychx 頭像

鹵代烴 - 🪢 [網絡協議] 淺談 HTTP 優先級算法的演進

如果你喜歡我的文章,希望點贊👍 收藏 📁 評論 💬 三連支持一下,謝謝你,這對我真的很重要! 前兩天在「即刻」上一時興起寫了一段 HTTP 優先級的發展歷程,這兩天覺得當時寫的還是太倉促了,所以準備寫個 Blog 擴寫一下,就「優先級」這個概念縱向分析,看看這些基礎協議的發展和進化。 正式講之前先列個時間線,這樣的話對以下內容的理解會有個更直觀的認識: 1997 年,經過前幾年幾

http3 , http-2 , HTTP , 網絡傳輸協議 , 前端

xishui_5ac9a340a5484 頭像

夕水 - 為了方便學習icss項目上的css技巧,我用next.js寫了一個網站

icss-website 一、項目簡介與定位 icss-website 是一個基於 Next.js 14(App Router 架構)開發的現代化 CSS 技巧展示平台,致力於為前端開發者、設計師和技術愛好者提供一個高效、優雅、易用的 CSS 奇技淫巧學習與交流空間。項目以 GitHub 上的 iCSS 倉庫為內容源,通過 API 動態獲取、分類、展示和高亮 CSS 相關的文章與代碼示例,支持多主

next.js , 前端

camille_5f9b7f6b8693f 頭像

牛仔碼農 - Ajax基礎原理及使用教程(來自動力節點)

首先,我們來回顧下ajax是什麼? Ajax = 異步 JavaScript 和XML。 Ajax是一種用於創建快速動態網頁的技術。 通過在後台與服務器進行少量數據交換,Ajax可以使網頁實現異步更新。這意味着可以在不重新加載整個網頁的情況下,對網頁的某部分進行更新。 傳統的網頁(不使用 Ajax)如果需要更新內容,必須重載整個網頁面 前面談到ajax是什麼,其主要也就是異步提交,大家是否知道同步

Ajax , JAVA , ajax跨域 , 後端 , 前端

shenfq 頭像

Shenfq - JavaScript 異步編程史

前言 早期的 Web 應用中,與後台進行交互時,需要進行 form 表單的提交,然後在頁面刷新後給用户反饋結果。在頁面刷新過程中,後台會重新返回一段 HTML 代碼,這段 HTML 中的大部分內容與之前頁面基本相同,這勢必造成了流量的浪費,而且一來一回也延長了頁面的響應時間,總是會讓人覺得 Web 應用的體驗感比不上客户端應用。 2004 年,AJAX 即“Asynchronous JavaScr

promise , async-await , generator , 前端 , Javascript

tusi_5c8a591841687 頭像

程序員白彬 - then, catch, finally如何影響返回的Promise實例狀態

雖然Promise是開發過程中使用非常頻繁的一個技術點,但是它的一些細節可能很多人都沒有去關注過。我們都知道,.then, .catch, .finally都可以鏈式調用,其本質上是因為返回了一個新的Promise實例,而這些Promise實例現在的狀態是什麼或者將來會變成什麼狀態,很多人心裏可能都沒個底。我自己也意識到了這一點,於是我通過一些代碼試驗,發現了一些共性。如果您對這塊內容還沒有把握,

promise , 前端 , Javascript

aqiongbei 頭像

aqiongbei - 手動點擊與代碼中調用click方法兩者的區別

問題描述 在看事件循環相關視頻的時候發現其中有一個例子不理解,查了資料才明白其中的緣由,遂以志之。問題是這樣的: button id="button"button/button button.addEventListener("click", () = { Promise.resolve().then(() = console.log("Microtask 1")); consol

eventloop , 事件循環 , 同步 , 前端 , Javascript

_6085362b65292 頭像

HZFEStudio - 瀏覽器事件循環

完整高頻題庫倉庫地址:https://github.com/hzfe/awesome-interview 完整高頻題庫閲讀地址:https://febook.hzfe.org/ 相關問題 什麼是瀏覽器事件循環 瀏覽器為什麼需要事件循環 Node.js 中的事件循環 回答關鍵點 任務隊列 異步 非阻塞 瀏覽器需要事件循環來協調事件、用户操作、腳本執行、渲染、網絡請求等。通過事件循環,瀏覽器

事件循環 , node.js , 瀏覽器 , 前端性能 , Javascript

jianzhuangdeyaling 頭像

用户bPdeUmS - PostCSS 插件系統:如何使用 PostCSS 插件優化 CSS 工作流

PostCSS 是一個功能強大的 CSS 處理工具,廣泛應用於現代前端開發中。它本身並不是一個 CSS 預處理器,而是一個工具集,可以通過插件系統來處理、優化、和增強 CSS 代碼。PostCSS 的核心非常輕量,但插件系統卻讓它極具擴展性,可以實現自動添加瀏覽器前綴、轉換現代 CSS 特性、支持變量、嵌套、甚至可以檢查和修復代碼質量等功能。 本文將專注於如何使用 PostCSS 插件優化 CSS

postman , postcss , typescript , 前端 , Javascript

liuyuxuan6666 頭像

LYX6666 - 從零開始,理解觀察者模式(思否出問題了,文章後一半被吞了,正在重新寫)

思否出問題了,寫了一整天的文章,字字斟酌,段段構思,發佈的時候被吞了三分之二,我心態崩了,正在瘋狂碼字,下次再也不用內置編輯器碼字了。 零、前言 很久以前就接觸過觀察者模式,也寫過觀察者模式的文章,但以當時的水平尚不足以準確的理解這個設計模式,以至於文章寫的一片混亂。 這次再次嘗試從設計模式的初衷出發,結合計算機組成原理以及實際的應用來重新學習一邊觀察者模式,希望能糾正一些理解。 一、消息通

觀察者模式 , angular , 回調函數 , Javascript

momeak9 頭像

泯瀧 - 「譯」如何寫出更好的Typescript代碼

鏈接:https://medium.com/@technicadil_001/how-to-write-better-types... 作者:Debabrata Dash 原標題:How to write better Typescript codes? 在本文中,我們將討論大約 15 個編寫更好的 Typescript 代碼的技巧。 譯者:本文討論了 15 個實用技巧,以幫助開發者編

ecmascript-6 , typescript , HTML , 前端 , Javascript

zxc7563598 頭像

蘇琢玉 - 從零開始創建屬於自己的 Composer 庫

Composer 是 PHP 領域最流行的依賴管理工具,它使得管理項目依賴變得輕鬆簡單。然而,除了使用現有的包,我們也可以創建和發佈屬於自己的 Composer 包。 在這篇文章中,我將帶你一步一步完成從零開始創建併發佈一個自己的 Composer 包的流程。 創建項目 在你的工作目錄下創建一個新的文件夾作為你的包: mkdir project cd project 初始化 Composer

composer , php

qfifteen 頭像

十五 - 受夠了團隊代碼風格不統一?7千字教你從零搭建代碼規範體系

前言 此篇文章主要講解如何來搭建一套代碼規範體系,主要內容為:通過 ESLint + Prettier + Stylelint 實現代碼風格規範、格式化,通過 EditorConfig 實現 IDE 編碼風格規範化 本文約 7k 字,主要內容分為 7 個大章節,內分多個小章節。請耐心讀完,相信你應該有所收穫 本文也是《通俗易懂的中後台系統建設指南》系列的第四篇文章,該系列旨在告訴你如何來構建一個優

vue.js , 代碼規範 , 前端

haixiudezhusun 頭像

高德開放平台 - 高德空間智能:賦能vivo藍河生態,讓AIoT設備成為出行“智慧夥伴”

2025年10月10日,廣東深圳vivo開發者大會(VDC)上,高德開放平台AIoT業務線產品負責人董佳玉,正式對外呈現了雙方合作的成果——基於藍河操作系統,我們以“雲+端”協同架構為基礎,為不同形態的AIoT設備註入出行智慧,讓用户在腕間、眼前都能享受到連貫高效的服務。 (高德開放平台AIoT業務線產品負責人 董佳玉) Part 01 高德開放平台:空間智能的探索與實踐 作為專注於空間智

物聯網 , 後端 , 前端

lirong_60404fde6d52d 頭像

李不要熬夜 - ES6 變量作用域與提升:變量的生命週期詳解

本文詳細討論了 JavaScript 中作用域、執行上下文、不同作用域下變量提升與函數提升的表現、頂層對象以及如何避免創建全局對象等內容。 變量作用域與提升 在 ES6 之前,JavaScript 中只存在着函數作用域;而在 ES6 中,JavaScript 引入了 let、const 等變量聲明關鍵字與塊級作用域,在不同作用域下變量與函數的提升表現也是不一致的。在 JavaScript 中,所有

ecmascript-6 , 作用域 , 技術 , 變量 , 前端

grapecity 頭像

葡萄城技術團隊 - 瀏覽器端音視頻處理新選擇:Mediabunny 讓 Web 媒體開發飛起來

瀏覽器端音視頻處理新選擇:Mediabunny 讓 Web 媒體開發飛起來 在 Web 開發中,音視頻處理一直是個“老大難”問題:傳統方案要麼依賴後端服務器中轉(延遲高、成本高),要麼使用移植自桌面的庫(體積大、性能差),始終缺乏一個“為 Web 而生”的輕量高效解決方案。而今天要介紹的 Mediabunny,正是填補這一空白的 JavaScript 庫——它能直接在瀏覽器中實現音視頻的讀取、寫入

瀏覽器

laomao_5902e12974409 頭像

來了老弟 - JS從扁平array轉tree

有時我們需要從扁平的數組結構(flat array),根據id,和pid構建出樹形數組結構(tree array),這種情形經常出現在嵌套的目錄結構,如下圖: 或者企業的部門架構,也會出現上面的類似結構。 類似上面的情景,假如我們有以下的數據: let entries = [{ "id": "12", "parentId": "0", "text": "Man",

遞歸

yourena_c 頭像

友人A - 記錄一次githubpage+cloudflare+freenom的靜態博客部署

一、域名解析準備 1.這裏假設我在freenom註冊了一個 apitest.tk 2.登錄cloudflare,添加網站選擇free 3.填寫名稱服務器地址,第一張圖的兩個地址,填到第三張圖並保存。保存完了檢查一下哦!!!! 原作者地址👉https://segmentfault.com/u/yourena_c 二、github pages項目

cloudflare , github-pages , 部署 , 域名解析 , 前端

hai2007 頭像

你好2007 - Git版本管理工具常用命令整理和説明

工作區:就是你在電腦裏能看到的目錄。 暫存區:英文叫stage, 或index。一般存放在 ".git目錄下" 下的index文件(.git/index)中,所以我們把暫存區有時也叫作索引(index)。 版本庫:工作區有一個隱藏目錄.git,這個不算工作區,而是Git的版本庫。 第一步:用户名和郵箱。 分別修改用户名和郵箱,其中--global帶和不帶的區別在於操作文件是.git/config還

terminal , Git

powerful_simon 頭像

小謳 - 手寫一個Virtual DOM及源碼解析

關注前端小謳,閲讀更多原創技術文章 Virtual DOM是當今主流框架普遍採用的提高 web 頁面性能的方案,其原理是: 1.把真實的 DOM 樹轉換成 js 對象(虛擬 DOM) 2.數據更新時生成新的 js 對象(新的虛擬 DOM) 3.二者比對後僅對發生變化的數據進行更新 完整代碼參考 → js 對象模擬 DOM 樹 假設有如下 ht

vue.js , 虛擬dom , virtual-dom , 前端 , Javascript

data_ai 頭像

數據庫知識分享者 - 雲棲重磅|瑤池數據庫:從雲原生數據底座向“AI就緒”的多模態數據底座演進

9月24日2025雲棲大會上,阿里雲智能集團資深副總裁、數據庫產品事業部負責人李飛飛發表題為《瑤池數據庫:多模態AI數據底座,智能數據管理平台》 主題演講。他表示:“數據與AI大模型的開放融合是大勢所趨。面向Agentic AI時代,阿里雲瑤池數據庫正加速邁向新階段——從雲原生數據底座向“AI就緒”的多模態數據底座全面演進。” 這一戰略性升級聚焦3大核心路徑:持續增強雲原生能力、全面提升多模

資訊 , MySQL , 知識 , 數據庫

wuyagege 頭像

雲綺棠兮 - 每日算法題--- 爬樓梯(利用JS實現)

假設你正在爬樓梯。需要 n 階你才能到達樓頂。 每次你可以爬 1 或 2 個台階。你有多少種不同的方法可以爬到樓頂呢? 示例 1: 輸入:n = 2 輸出:2 解釋:有兩種方法可以爬到樓頂。 1. 1 階 + 1 階 2. 2 階 示例 2: 輸入:n = 3 輸出:3 解釋:有三種方法可以爬到樓頂。 1. 1 階 + 1 階 + 1 階 2. 1 階 + 2 階 3. 2 階 + 1 階

遞歸 , 前端