自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(35)
  • 收藏
  • 关注

原创 安全意识养成

除了这个专栏讲解XSS、CSRF、iframe安全问题、JSONP劫持其他的安全也需要关注OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织 OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识。其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。

2024-08-17 11:16:27 55

原创 加密算法整理

随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高。信息加密是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯 等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的签名加密算法来达到业务目标。

2024-08-17 11:10:49 128

原创 小程序的安全设计

本文档整理了部分小程序开发中常见的安全风险和漏洞,用于帮助开发者在开发环节中发现和修复相关漏洞,避免在上线后对业务和数据造成损失。

2024-08-12 08:25:56 185

原创 react框架安全设计

React库在过去有一些严重性很高的漏洞,因此最好保持稳定版中的最新版本。避免没有经过自定义验证的动态HTML attributes值。

2024-08-10 23:03:22 266

原创 vue框架的安全设计

使用 Vue 时最基本的安全规则就是不要将无法信赖的内容作为你的组件模板。使用无法信赖的模板相当于允许任意的 JavaScript 在你的应用中执行。更糟糕的是,如果在服务端渲染时执行了这些代码,可能会导致服务器被攻击

2024-08-10 22:53:09 284

原创 JSONP劫持

JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,协议+IP+端口有任意不同都会导致请求跨域,而 HTML 的 元素是一个例外。利用 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料。

2024-08-10 22:43:19 162

原创 iframe安全问题

界面劫持,分为点击劫持、拖放劫持、触屏劫持。就是我们的点击,拖放,触屏操作被劫持了,而去操作了其它的透明隐藏的界面。

2024-08-10 15:30:49 84

原创 跨站请求伪造CSRF

CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。

2024-08-10 10:03:52 366

原创 前端安全修养

随着互联网的高速发展,信息安全问题已经成为国家高度关注的问题。在现代web开发中,几乎大部分的安全问题都需要服务器端进行处理。前端因为面向客户端一直被称之没有安全可言。本篇讲解的安全内容只是为了大家做好防护,切记遵纪守法。

2024-08-10 09:37:11 605

原创 vscode源代码管理的传入传出更改视图如何关闭

在设置里搜索 scm.showHistoryGraph 可以关闭。vscode源代码管理中下面显示的大量传入传出记录,不想显示的话。

2024-08-08 10:28:02 567

原创 在原有的vue(react)项目中引入electron打包成桌面应用(全网最新!)

Electron 是一个使用 JavaScript、HTML 和 CSS 构建跨平台的桌面应用程序。它基于 Node.js 和 Chromium,被 Atom 编辑器和许多其他应用程序使用。Electron 兼容 Mac、Windows 和 Linux,可以构建出三个平台的应用程序。

2023-10-11 17:31:23 1094

原创 npm install失败的分析与解决方案,以及修复完成的代码地址

在下载vue-element-admin后npm i 初始化失败,或者对下载的vue项目npm i 任何插件都会失败,且安装依赖时报错 npm ERR! Error while executing

2023-09-12 14:20:34 724

原创 ThreeJS进阶之动画系统(Animation system)

在three.js动画系统中,我们可以为模型的各种属性设置动画:(蒙皮和装配模型)的骨骼,(变形目标), 不同的材料属性(颜色,不透明度,布尔运算),可见性和变换。动画属性可以淡入、淡出、交叉淡化和扭曲。在相同或不同物体上同时发生的动画的权重和时间比例的变化可以独立地进行。相同或不同物体的动画也可以同步发生。为了在一个同构系统中实现所有这一切, three.js的动画系统在2015年彻底改变(注意过时的信息!), 它现在有一个与Unity/虚幻4引擎类似的架构。

2023-09-08 11:27:37 426

原创 DevOps到底是什么意思?

前言当我们谈到 DevOps 时,可能讨论的是:流程和管理,运维和自动化,架构和服务,以及文化和组织等等概念。那么,到底什么是"DevOps"呢?

2023-09-08 11:02:19 594

原创 ThreeJS进阶之矩阵变换

三维物体(Object3D)这是Three.js中大部分对象的基类,提供了一系列的属性和方法来对三维空间中的物体进行操纵。这里介绍如何更新对象的变换。

2023-05-17 11:13:50 871

原创 ThreeJS进阶之使用后期处理

很多three.js应用程序是直接将三维物体渲染到屏幕上的。有时,你或许希望应用一个或多个图形效果,例如景深、发光、胶片微粒或是各种类型的抗锯齿。后期处理是一种被广泛使用、用于来实现这些效果的方式。首先,场景被渲染到一个渲染目标上,渲染目标表示的是一块在显存中的缓冲区。接下来,在图像最终被渲染到屏幕之前,一个或多个后期处理过程将滤镜和效果应用到图像缓冲区。这里three.js通过EffectComposer(效果合成器),提供了一个完整的后期处理解决方案来实现这样的工作流程。

2023-05-10 15:40:04 739

原创 ThreeJS之创建VR

本篇介绍了使用three.js来制作的基于Web的VR应用程序的基本组件

2023-04-20 14:11:26 466

原创 在three.js中废置对象

three.js中为了提高性能,并避免应用程序中的内存泄露,一个重要的方面是废置未使用的类库实体。每当创建一个three.js中的实例时,都会分配一定数量的内存。然而,three.js会创建在渲染中所必需的特定对象, 例如几何体或材质,以及与WebGL相关的实体,buffers或着色器程序。非常值得注意的是,这些对象并不会被自动释放;相反,应用程序必须使用特殊的API来释放这些资源。

2023-04-11 14:22:56 631

原创 在three.js中如何更新场景

基于three.js之更新场景(How to update things)

2023-03-31 14:21:23 623

原创 three.js中创建文字(Creating text)

使用HTML通常是最简单、最快速的添加文本的方法,这是大多数的Three.js示例中用于添加描述性叠加文字的方法。

2023-03-23 16:50:22 487

原创 ThreeJS之画线(Drawing lines)

线是画在每一对连续的顶点之间的,而不是在第一个顶点和最后一个顶点之间绘制线条(线条并未闭合)

2023-03-14 16:28:46 1281

原创 THREEJS使用入门(Createing a scene)

在开始使用threeJS之前,我们需要创建一个HTML文件来显示它(将下列HTML代码保存为你电脑上的一个HTML文件然后在你的浏览器中打开这个HTML文件。margin : 0;我们接下来的所有代码将会写入到空的标签中。恭喜你!你现在已经成功完成了你的第一个Three.js应用程序。虽然它很简单,但现在你已经有了一个入门的起点。以下是完整代码:(编辑、运行或者修改代码有助于你更好的理解它是如何工作的)

2023-03-10 12:03:45 486

原创 JaveScript重点知识点总结

JS部分基础知识

2022-07-23 11:00:44 357

原创 京东爬虫,包括数据绘图(python基于Anaconda3的Spyder开发)

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar

2021-06-10 21:58:56 2863

原创 JAVAEE初步知识总结

JAVAEE的发展Java包括:JavaSE(标准) JavaEE(企业级) JavaME(微型版)JavaEE发展——>JavaEE是什么——>JavaEE构成——>JavaEE框架——>JavaEE特点JavaEE:Java Enterprise Edition基于JavaSE基础构建,用来实现企业级和Web应用程序的开发一套企业级Web应用开发的工业标准,也是一种平台,提供了基于组件的方法,加快设计,开发和部署企业应用程序。JavaEE框架特点:高性能:计算被集

2020-10-16 08:02:55 732 1

原创 51单片机交通灯(十字路口演示)

51单片机交通灯(十字路口演示),包括紧急情况本项目中采用单片机 AT89C52为中心器件来设计交通信号灯控制器, 系统实用性强、操作简单、扩展性强。本设计系统就是由单片机最小系统、交通灯状态显示系统、 LED数码显示系统、复位电路和按键操作电路等几大部分组成。系统除具有基本的交通信号灯功能外,还具有倒计时、时间调整和紧急情况处理等功能,较好的模拟实现了十字路口可能出现的状况。软件上采用 KEIL C 编程,主要编写了主程序, LED数码管显示程序,中断程序,延时程序等。经过整机调试,实现了对十字路口

2020-06-28 18:20:31 99259 3

原创 单片机中断系统(51为例)

单片机中断系统概述:中断是指单片机的CPU在执行程序过程中,外部有一些事件变化,如数据采集结束,电平变化,定时器/计数器溢出等,要求CPU立即处理,这时CPU暂时停止当前的执行程序,转去处理中断请求,处理后,再回到原来所执行程序的地址继续执行原来的程序,这个过程称为中断。如图:当CPU正在处理一个中断请求的时候,外部又发生了一个优先级比它高的中断事件,请求CPU及时处理。于是,CPU暂时中...

2020-04-15 13:15:54 3248

原创 海明校验码简析与举例

海明校验码简析与举例0或1构成101表示500表示011表示1传0就会由原先传0变成现在传00,如果对方接收到的数据是01或者10,请表示接收到的数据有误传1就会由原先传1变成现在传11,如果对方接收到的数据是01或者10,请表示接收到的数据有误再增加一位000表示0111表示1传0就会由原先传0变成现在传000,对方接收到的情况000,001,010,011,100,101,...

2020-04-14 12:33:33 2641

原创 符号位与数值位的关系(包括数值位中原码,反码,补码,移码的转化)

原码,反码,补码,移码的意思 以及它们之间的相互转化符号位有无的区别:有符号位与无符号位最明显的区别就是二者的表示范围不同。(无符号数: 0 ----------------- 255 、有符号数: -128 --------- 0 ---------- 127 )原码:最高位是符号位,0代表正数,1代表负数,非符号位为改数字绝对值的二进制表示。(127的原码为0111 1111,-12...

2020-03-17 12:34:58 12213 1

原创 页面登陆特效(由页面放大或缩小来触发)

登陆特效的展示首先要知道@media screen and (max-width: px),在标准浏览器下的固定宽度(假如标准浏览器的分辨率为100px,那么我们设置宽为980px),然后用Media Query来监测浏览器的尺寸变化,当浏览器的分辨率小于100px的时候,则通过Media Query预设的样式表来将页面的宽度设置为百分比显示,这样子页面的结构元素就会根据浏览器的的尺寸来进...

2020-02-21 13:34:57 636

原创 点名器实现的随机原理(实现随机点名器)

以随机点名器举例:第一步:存储全班同学姓名 ;addStudentName创建一个存储多个同学姓名的容器(数组实现) 键盘输入每个同学的姓名,存储到容器中(数组)第二步:让程序总览全班同学姓名;printStudentName第三步:应用随机原理点名其中一人。randomStudentNamepackage 数组实训之随机点名器;import java.util.Random;imp...

2020-02-20 13:17:36 2385 1

原创 猜数字游戏的实例操作(java语言实现)

猜数字游戏基本思路:第一步:通过Random类中的nextInt(int n) 方法,生成一个0-9之间的随机数;(这里的举例的int n=10)第二步:输入猜的数字,进入while循环;第三步:通过while循环,进行猜数字对错判断,猜对,则会跳出循环,游戏结束。如下为代码实际操作:package 猜数字游戏;import java.util.Random;import j...

2020-02-20 11:59:12 540

原创 在微信开发者工具中 实现微信小程序之相机拍照及其相关功能的开发

在微信开发者工具中 实现微信小程序之相机拍照功能的开发包括相机拍照文件相册的打开 镜头的反转等

2020-02-18 23:54:05 5913

原创 图像的立体旋转

图像的立体旋转

2020-02-18 12:36:55 406

原创 实现在手机端页面的上下滑动的翻页效果包括背景音乐的播放和暂停(这里用两个页面举例)

这里我们要用到:JavaScript 配合 html + css步骤一:实现第二个页面的html+css<!DOCTYPE html><html> <head> <meta charset="utf-8"> <title></title> <meta n...

2020-02-17 23:42:32 1079

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除