自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

汪啊汪

一定要成为一名酷酷的工程师

  • 博客(31)
  • 收藏
  • 关注

原创 【前端工程化指南】Git常见操作之协作相关操作

我们可以使用 `git fetch` 或者 `git pull` 两个命令从远程仓库获取最新的提交和分支信息,两者区别如下:- `git fetch`:该命令将远程仓库的最新更改下载到本地,但不会自动合并到当前分支。你可以随后使用其他命令(如 `git merge` 或者 `git rebase`)来合并或应用这些更改。- `git pull`:该命令从远程仓库获取最新更改,并自动将其合并到当前分支。它实际上是 `git fetch` 和 `git merge` 的组合操作。

2024-05-28 15:47:05 983 1

原创 【前端工程化指南】Git常见操作之忽略文件

默认情况下,Git管理代码版本时会对所有文件进行跟踪,但有些时候我们并不希望项目中的一些文件上传到远程仓库或公共仓库中,例如密钥,个人隐私文件等。因此Git提供了两种忽略跟踪文件的方式.gitignore文本文件与git rm命令!

2024-05-13 09:37:56 908

原创 【前端工程化指南】Git常见操作之贮藏更改

Git 中的贮藏(stash)操作是一种非常有用的功能,。在软件开发过程中,经常会遇到需要暂时保存但又不想提交的修改的情况,这时候贮藏操作就派上了用场。贮藏操作可以将当前工作目录中的更改保存在一个临时位置,以便稍后再恢复。当您在进行一些修改但不想立即提交时,可以使用贮藏操作。这些修改可能是尚未完成的工作、临时性的调试代码或者与当前任务无关的更改。通过贮藏这些更改,您可以将工作目录还原到干净的状态,然后在需要时再重新应用这些更改。在 Git 中,使用贮藏操作非常简单,主要使用git stash。

2024-05-10 09:28:15 664

原创 【前端工程化指南】Git常见操作之保存更改相关操作

在Git中保存文件更改与其他软件不太一样,这是因为Git在本地仓库与用户之间还存在一个暂存区,因此想要保存文件必须经过两个流程:`保存更改至暂存区——>提交更改到本地仓库`。

2024-05-06 09:10:45 542

原创 【前端工程化指南】Git常见操作之标签相关操作

在Git中,标签的创建和使用可以帮助您在版本历史中标记重要节点,例如软件发布、里程碑完成等。它们提供了一个易于引用的指针,可以方便地访问特定的提交,下面我们具体学习标签相关的命令吧!

2024-04-28 15:11:14 1056

原创 【前端工程化指南】Git常见操作之分支相关操作

在Git仓库中一条分支就代表着一条独立的开发线,分支允许开发人员在不影响主线开发的情况下进行并行开发,实现新功能或修复错误。(可选):指定创建的分支需要关联(跟踪)的远程仓库的分支,不指定则不关联远程仓库分支。(可选):指定创建的分支需要关联(跟踪)的远程仓库的分支,不指定则不关联远程仓库分支。,创建远程分支需要在已有的本地仓库且未与远程分支关联的分支下执行以下命令。(必须):指定创建的远程仓库分支的名称。(必须):指定需要关联的远程分支的名称。(必须):需要关联的本地分支的名称。

2024-04-25 09:18:30 970 2

原创 【前端工程化指南】Git常见操作之仓库相关操作

我们可以使用git init命令在当前或指定目录中初始化一个新的本地仓库,创建.git目录并设置仓库的基本配置。初始化仓库完成后,你可以使用其他 Git 命令来进行版本控制、提交更改以及与远程仓库进行交互。

2024-04-22 11:20:23 388 1

原创 【前端工程化指南】Git简介与安装

Git目前是世界上最受欢迎的版本控制系统,它由 Linux 操作系统内核的著名创建者 Linus Torvalds 于 2005 年开发。Git 是一个分布式版本控制系统(DVCS)。每个开发人员都拥有自己的本地存储库,其种包含了完整代码以及完整的文件历史记录,开发者可以在本地进行修改和提交,也可以与其他开发者分享和同步代码变更。

2024-04-18 09:18:59 989

原创 【前端工程化指南】什么是版本控制系统?

在集中式版本控制系统中,存在一个中央服务器,所有的文件版本都存储在该服务器上。每次进行提交操作时,版本控制系统会将修改的文件保存为一个新的版本,并将其添加到仓库中。通过存储每个版本的差异,仓库允许开发者在需要时回溯到特定的版本,查看文件的先前状态或恢复已删除的文件。在分布式版本控制系统中,每个开发者都拥有完整的版本库,包括完整的文件历史记录。在多人同时修改同一文件或相同部分代码时,可能会产生冲突,开发人员需要手动比较代码差异,检查新增和修改的内容,并进行手动合并。仓库可以是本地的或位于远程服务器上。

2024-04-15 09:05:56 666

原创 【HTTP完全注解】完结!这是一份最强HTTP指南

一开始我本身是想写一份关于HTTP的指南,但后来我自己学习使用的时候发现有时候我只是想快速解决问题,而不想看长篇大论的为什么,针对这个问题我为文档加入了搜索功能,这样大家在需要快速解决一些HTTP问题时,就能够通过搜索快速得到答案,并且事后还能够仔细回看,了解为什么!这些例子仍有很多,比如报文Path中的URL编码、Base64等,总之这里的全面不仅仅是针对于HTTP知识的全面介绍,还有一些与HTTP相关的知识的全面介绍,我想这样不仅仅能够扩展大家的技术视野,还能够在日常工作中给大家提供很大的帮助!

2024-04-09 09:33:09 561

原创 BootsJS上新!一个库解决大部分难题!

不知不觉距离第一次发文章介绍自己写的库BootsJS已经过去一个月了,这个月里收到了许许多多JYM的反馈与建议,自己也再一次对BootsJS进行了改进与完善,又一次增加了很多功能,为此我想应该给JYM们汇报汇报这个月的工作进展。

2024-03-29 18:31:38 855

原创 【HTTP完全注解】一些神奇的URL

HTTP 请求的内容被称为"资源",''资源''这一概念非常宽泛,它可以是一份文档,一张图片,或所有其他你能够想到的格式。每个资源的名称和位置由一个 URL(统一资源定位符,它是 URI 的一种)来标识,URL你可以看作资源的地址,通过URL我们就可以在互联网中找到具体的资源。:片段是资源本身的某一部分的一个锚点。:端口号用于表示具体访问主机的哪个服务,通常如果访问使用 HTTP 协议的标准端口(HTTP 为 80,HTTPS 为 443)的主机则会省略此部分,否则端口就是 URI 必须的部分。

2024-03-29 08:59:37 852

原创 【HTTP完全注解】不为人知的MIME类型

MIME类型,也被称为媒体类型,用于表示HTTP传输的内容的类型,以便客户端或服务端正确处理解析传输的数据。MIME类型通常在HTTP标头中的 `Content-Type`字段中进行指定,例如下面的示例,如果要传输HTML文档,`Content-Type`头可能会设置为"text/html"。

2024-03-28 09:18:00 886

原创 【HTTP完全注解】客户端提示

客户端提示(Client Hint)是HTTP的一种内容协商机制,它通过在请求中设置特定的请求标头向服务器主动传达有关设备、网络、用户以及用户代理等信息,从而帮助服务器更好地理解客户端的上下文,以便做出更合适的响应。

2024-03-27 09:11:13 1109

原创 【HTTP完全注解】内容协商

在HTTP协议中,内容协商是一种用于为同一URI 提供资源不同的表示形式(如语言、字符集、媒体类型等)的机制,该机制能够让用户获得最合适的资源表现内容。例如对于中文用户请求某一URI内容,服务器将返回该资源的中文形式;而英语用户请求同一资源时,则会返回该资源的英文形式。

2024-03-26 08:56:51 1137 1

原创 【HTTP完全注解】条件请求

还记得范围请求以及缓存中所介绍的基于时间/版本的验证请求吗?这些能够携带某些条件发起的请求,被称为条件请求。条件请求是HTTP的一种内容协商机制,该机制通过在请求中包含特定的标头来告知服务器仅在某些条件得到满足时才响应。这类请求可以用来验证缓存的有效性,省去不必要的控制手段,帮助减少不必要的数据传输,提高效率,验证文件的完整性,确保资源的一致性和完整性。

2024-03-25 09:40:07 810

原创 【HTTP完全注解】范围请求

范围请求是HTTP的一种内容协商机制,该机制允许客户端只请求资源的部分内容。范围请求在传送大的媒体文件,或者与文件下载的断点续传功能搭配使用时非常有用。

2024-03-22 09:04:25 2172

原创 【HTTP完全注解】HTTP中的数据压缩

数据压缩是HTTP的性能优化机制,它通过压缩数据来减小传输数据的体积,从而提高网络性能,减少网络带宽,并加快页面加载速度。

2024-03-21 09:10:31 878

原创 【HTTP完全注解】看了还搞不懂缓存你直接来打我

HTTP缓存是一种HTTP的性能优化机制,它是为了提高Web页面加载速度和减轻服务器负载而设计的,通过这种机制,Web浏览器或其他客户端可以存储先前获取的Web资源的副本,并在后续请求相同资源时使用这些副本,而不是再次从服务器请求。 通过使用HTTP缓存,可以减少对服务器的请求次数,这有助于减少请求的网络延迟、提高网页加载速度、降低服务器负载,以及减少网络流量。

2024-03-20 09:32:46 961

原创 【HTTP完全注解】长连接与短连接

HTTP 的第一个文档版本是HTTP/0.9,于 1991 年提出。它是有史以来最简单的协议;有且只有一个名为 GET 的方法。如果客户端必须访问服务器上的某个网页,它会发出如下简单的请求........

2024-03-19 09:05:05 1334

原创 【HTTP完全注解】揭开Authorization神秘的面纱

Authorization是HTTP 提供一个用于权限控制和认证的通用框架,可能有不少小伙伴会感到疑惑"Cookie不就可以做权限控制和认证吗? ",确实如此! Cookie确实是在单个系统内认证用户身份、保持会话状态的有效方式,但如果涉及到多个系统、多个域名或多个应用程序之间认证、授权呢?使用Cookie的话该如何办呢?是不是想想都头皮发麻呢?为解决这个问题, HTTP急需一种更通用、更灵活的身份验证和授权机制,使跨系统和跨域的身份验证和授权管理更容易,这对于现代............

2024-03-18 13:25:00 2608

原创 【HTTP完全注解】一文重新认识Cookie

浏览器在某些情况下会发送 Cookie,在用户从外部站点导航到源站时cookie将被发送(例如,用户点击链接或输入 URL),在 POST 请求以及嵌套的跨站点请求中(如通过。通过将Cookie标记为HttpOnly,您可以防止通过JavaScript脚本访问Cookie,减少了XSS攻击的成功机会,如果需要JS访问Cookie,则需要做好。服务器在收到请求后,可以根据请求中的 Cookie 数据来识别用户,继续用户的会话,或根据需要执行其他操作,以保持状态。,即请求来自设置 cookie 的站点。

2024-03-15 09:29:29 990 1

原创 【HTTP完全注解】Web常见攻击与防护手段

CSRF(Cross-Site Request Forgery,跨站请求伪造,简称CSRF)是一种利用Web应用程序中的信任关系的攻击方式,攻击者通过某些方式(例如社交媒体、广告等)诱骗受害者访问恶意网站,恶意网站利用受骗者已登录的身份信息隐式发送敏感操作的请求,由于该受骗者已登录该网站因此该请求则会自动携带该用户的身份信息,由于身份信息正确服务器也会执行相应的敏感操作,这样用户在访问浏览恶意网站时并不需要任何操作,神不知鬼不觉的情况下就被攻击了,执行了恶意操作。这样,只有被授权的域名才能够进行跨源访问。

2024-03-14 08:48:59 1241

原创 【HTTP完全注解】又跨域了?一文解释清楚跨源资源共享(cors)

wangjunliang.com需要请求访问wangawang.com的内容,由于同源机制的存在, XMLHttpRequest(XHR)或 Fetch API是不允许发起跨域的请求的,当然我们可以通过代理或Jsonp的方式来解决,但每次搭建代理过于麻烦并且维护成本很大,而Jsonp呢?的资源,并发起的是简单请求,此时请求只要满足了服务端相关CORS的响应标头配置,请求则能正常访问资源,以下为客户端与服务器端交互示例。(预检请求)的响应的缓存时间,对于简单的跨源请求的缓存策略通常由HTTP缓存头部(如。

2024-03-13 08:57:31 2058 1

原创 【HTTP完全注解】CSRF攻击?同源策略会出手的

CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种利用Web应用程序中的信任关系的攻击方式,攻击者通过某些方式(例如社交媒体、广告等)诱骗受害者访问恶意网站,恶意网站利用受害者在其他网站已登录的身份信息隐式发送敏感操作的请求,由于该受害者已登录该网站因此该请求则会自动携带该用户的身份信息,由于身份信息正确服务器也会执行相应的敏感操作,这样受害者在访问浏览恶意网站时并不需要任何操作,神不知鬼不觉的情况下就被攻击了,执行了恶意操作。这样,只有被授权的域名才能够进行跨源访问。

2024-03-12 09:09:12 358

原创 【HTTP完全注解】XSS攻击?内容安全策略会出手的

(CSP)响应标头用于指定浏览器应该如何处理页面中的内容和资源,告诉浏览器哪些来源是受信任的,哪些操作是允许的,以此增强Web应用程序的安全性,减少或防止跨站脚本攻击(XSS)和其他类型的注入攻击。使用CSP指定浏览器应该如何处理页面中的内容和资源,告诉浏览器哪些来源是受信任的,哪些操作是允许的,以此增强Web应用程序的安全性,减少或防止跨站脚本攻击(XSS)和其他类型的注入攻击。上述例子中该网站虽然对用户输入、数据渲染进行了严格的验证,但由于第三方库存在漏洞,导致恶意JavaScript代码被执行。

2024-03-11 09:06:44 1011

原创 【HTTP完全注解】拯救不安全的HTTP — HTTPS

试想,你周末在咖啡店喝咖啡,连着咖啡店的WI-FI,你使用着银行的网页付款,不幸的是银行网页使用的是HTTP,你的银行账户密码被HTTP以纯文本明文的方式发送了出去,此时任何人都可以通过这个咖啡店的WI-FI拦截到你这个HTTP请求,而HTTP又是纯文本明文,因此他人不费吹灰之力就可以获得你的银行账户密码。现在,你的隐私数据暴露给黑客了。拿到数字证书的客户端会根据CA证书的公钥来验证证书的数字签名是否合法,由于数字签名是基于CA证书密钥与内容创建的,因此篡改其内容都会导致证书验证不合法。

2024-03-09 09:08:55 868

原创 【HTTP完全注解】我绝对要让你看懂HTTP报文

在HTTP/2之前,报文在传输过程中都是使用纯文本,而不是二进制,而HTTP又是使用明文传输,因此非常容易就能窃取HTTP报文中的内容。在 HTTP/2 中这些问题得到了改善,报文被嵌入到了一个新的二进制结构——帧中,虽然报文被嵌入到了新的结构中,但每条报文的语义依旧不变,因此。可被缓存的请求方法是那些在满足特定条件下,可以被缓存代理服务器(如HTTP缓存)缓存的方法。方法因为它涉及建立网络连接,而连接的状态可能会因多次执行而不同,所以它并不是幂等的方法。,也就是说,这是一个对服务器只读操作的方法。

2024-03-08 11:22:35 1021

原创 摸鱼时间写了个库,比lodash更丰富!

想必大家在日常工作中总会需要使用到各种各样的工具函数,例如:防抖、节流、日期计算、日期格式化、正则....等等,每次用到就要百度,可不可靠先且不谈,每次查找/验证的过程都是非常烦人的,有天我在摸鱼的时候突然想到,为啥不自己写一个呢?目前我只想到和完成了这些功能,希望大家多多提提意见呀,包括想要的功能,改进建议等等,我一个人的想法和能力都过于局限,如果有余力的话欢迎PR一起弄呀!计算两日期的相隔时间:getDateDiff()缓存函数的计算结果:memoize()防抖:debounce()

2024-03-08 08:54:06 624

原创 【HTTP完全注释】爆肝万字!让你全面了解HTTP发展史!!!

HTTP的历史​超文本传输协议(英语:HyperText Transfer Protocol,缩写:HTTP)是万维网(World Wide Web)的基础协议。自蒂姆·伯纳斯-李 (Tim BernersLee)博士和他的团队在 1989-1991 年间创造出它以来,HTTP 已经发生了太多的变化,在保持协议简单性的同时,不断扩展其灵活性。如今,HTTP 已经从一个只在实验室之间交换文档的早期协议进化到了可以传输图片,高分辨率视频和 3D 效果的现代复杂互联网协议。HTT

2024-03-07 15:59:06 1052

原创 谈谈这十年的代码生涯

起初我也认为自己浮躁,常常东搞一下,西搞一下,并且急于求成,但如今我却有了不同的看法,是浮躁但不完全浮躁,我觉得我本质上是在寻找。由于缺乏清晰的认识以及能告知你这些的人,因此我唯有的办法则是不断地试,我只有不断的去尝试才能知道上述问题的答案,我也只有不断的尝试才能知道接下来要走的路。记得第一个参加的是校内的硬件比赛,当时做的是一个无线充电循迹小车,这对于当时的我而言真的是个超级工程,整个项目有着6个传感器,2个电机,若干个led灯需要控制,这对新手而言并不友好😭,不过好在熬了几个通宵还是把它完成了!

2024-03-07 15:33:26 1219

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除