其他
文章平均质量分 93
广积粮缓称王
读书使人充实,思考使人深邃,交谈使人清醒。
展开
-
了解与防御XSS攻击
一. XSS是什么 XSS攻击全称跨站脚本攻击(Cross Site Scripting),是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。“XSS本质是在于执行脚本(javascript/html等),而一个javascript就可以让你黑遍整个世界”。 二. XSS的危害 盗取用户Co...转载 2021-02-05 18:37:41 · 385 阅读 · 0 评论 -
浅谈XSS攻击的那些事(附常用绕过姿势)
本文《浅谈XSS攻击的那些事(附常用绕过姿势)》 由一叶知安团队原创投稿安全脉搏首发,作者geek痕,安全脉搏独家首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。随着互联网的不断发展,web应用的互动性也越来越强。但正如一个**会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。首先,什么是XSS攻击。先上一段标准解释(摘自百度百科)。“XSS是跨站脚本攻击(Cross Site Scri...转载 2021-02-05 18:12:56 · 693 阅读 · 0 评论 -
关于提高网页加载速度个人学习以及经验总结
性能黄金法则:记住:只有10% - 20%的最终用户时间花在了下载HTML文档上,其余的80%-90%时间花在下载页面中的所有组件(js、css 、image 、flash)进行的http请求上。根据上面的黄金法则,可以知道网页提速方式就是减少http或缩短组件请求时间等方式解决,具体如下:·使用外部js和css,用户大量访问量的情况缓存文件可提高组件利用,但首次加载会增加http请求数(区别权衡...原创 2018-06-18 23:16:33 · 249 阅读 · 0 评论 -
关于web前端性能优化总结
1、从DOM结构和标签上来优化·使用语义化的标签,代码清晰简洁;·减少Dom节点,增加渲染速度;·使用W3C标准书写闭合小写的标签;·给图片和table指定宽高,避免缩放;·防止src和href值为空,当为空时,浏览器会把当前页面当做属性值重新加载;·css在头部位置,js在body底部位置; 2、从CSS样式上来优化·使用link加载样式而不是@import(是css2提供的一种方式,不兼容,只...原创 2018-06-18 23:03:19 · 6569 阅读 · 0 评论 -
浏览器tab标签显示网站标志图标
对于不同的浏览器,方法是有差别的1.对于IE或TT浏览器:把需要显示的16x16像素的ICO图标命名为favicon.ICO放置在网站根目录下,浏览器会自动检索2.这大概是所有浏览器通用的在标签页加入指定图标的方法:把favicon.ico图标放到网站根目录下,在网页的<head></head>中加入<link rel="shortcut icon" h...转载 2018-06-18 22:48:25 · 2408 阅读 · 0 评论 -
老毛桃U盘快速装系统
第一步:准备工作1、一个u盘(大小在4G以上);2、下载所需安装的win7、win8 系统ISO文件(大小在4G左右,过小则说明IOS下载错误);3、U盘爱动盘制作工具(这里使用的是老毛桃工具); 第二步:下载并使用 “老毛桃u盘启动盘制作工具” 制作u盘启动盘;可以参考官网图文教程:http://www.laomaotao.tv/upqdzz.html注意点:1、过程...原创 2018-11-02 00:00:47 · 3099 阅读 · 0 评论 -
上位机和下位机的概念,理解如何实现PC从PLC中读取数据?
市面上的PLC有上百种, 西门子的, 三菱的, 欧姆龙的等等。上位机和下位机的理解:上位机是指可以直接发出操控命令的计算机,一般是PC/host computer/master computer/upper computer,屏幕上显示各种信号变化(液压,水位,温度等)。通常工控机,工作站,触摸屏作为上位机,通信控制PLC,单片机等作为下位机,从而控制相关设备元件和驱动装置。...原创 2019-04-16 16:16:50 · 21362 阅读 · 0 评论 -
websocket 学习--简单使用,nodejs搭建websocket服务器,到模拟股票,到实现聊天室
websocket简介:WebSocket协议是HTML5 开始提供的一种基于TCP的一种新的全双工通讯的网络通讯协议。它允许服务器主动发送信息给客户端。和http协议的不同??HTTP 协议是一种无状态的、无连接的、单向的应用层协议。它采用了请求/响应模型。通信请求只能由客户端发起,服务端对请求做出应答处理。这种通信模型有一个弊端:HTTP 协议无法实现服务器主动向客户...原创 2019-04-16 15:59:29 · 5974 阅读 · 0 评论 -
从域名注册到网站上线全过程(简单全面)
前言:刚开始是计划个人注册免费域名和免费的虚拟主机,目的是不花钱的完成到上线的全过程,点亮这个网站上线的技能树。后面公司需要做一个简单的展示性网站就名正言顺的进行尝试实现了。个人总结:上线流程简单可以细分为以下几步:注册域名 准备布署网站用的网站空间(虚拟主机或服务器) 域名ICP备案 备案等待阶段准备好网站文件(测试文件亦可) 配置IIS,在服务器上使用IIS方式布署网站 把域...原创 2019-03-19 10:48:00 · 10468 阅读 · 3 评论 -
名片设计尺寸及注意事项(详尽),附加:文字转曲线或外框字;网址、文字转二维码方法
附加:文字如何转曲线或外框字??"转曲"是在用Corl Draw(简称CD)或者Adobe Illustrator(简称AI)做图时对文字作的一项重要操作,因为如果不转曲的话在把文件拿到其它电脑上编辑时可能会因为缺少字体文件而不能正常显示文字!! 转曲后文字会以"图形"的方式存储,这样在其它电脑上就都能正常显示了! 不过转曲后文字就不能再编辑了,所以要等编辑完成后再转曲!! 转曲虽然很重要...转载 2019-03-18 11:57:11 · 3809 阅读 · 0 评论 -
AVI转MP4视频无损格式转码
前言:产品宣传需要无损avi转mp4转换格式前期准备:格式工厂 下载链接:https://pan.baidu.com/s/1WLD1ip9EaMdca_k2x7Zhvg 提取码:i4nxDIVX、AVC、HEVC三种压码格式的区别:DivX是早期的MPEG4视频压缩编码,因为是商用编码(需要授权许可),现在已经很少用了。AVC(H264)是目前主流的视频压缩编码,不论...原创 2019-03-19 12:36:59 · 7391 阅读 · 0 评论 -
百度地图API实现地图应用
企业官网上需要用到地图应用,这里对百度地图API的使用做点笔记,好记性不如烂笔头。实现地图应用的流程如下:1、获取密钥;教程网址https://jingyan.baidu.com/article/363872eccda8286e4aa16f4e.html2、在html的head头部引入百度地图的API,如<script type="text/javascript" src...原创 2019-03-07 00:20:37 · 1060 阅读 · 0 评论 -
PS人像修图,通道磨皮、高低频磨皮、滤镜磨皮、人像精修
1、快速简单美肤-----高斯模糊磨皮:原理 是高斯模糊+蒙版。这种磨皮方法主要是针对面部的斑点及细纹。操作流程概括:复制背景图层 》【滤镜】|【模糊】|【高斯模糊】命令 》 按‘Alt’键添加图层蒙版 》 在蒙版上使用画笔涂抹出想要模糊的地方》曲线进行提亮》Ctrl+Alt+Shift+E盖印可见图层》【滤镜】|【锐化】|【智能锐化】命令增强轮廓。注意:操作时不要涂抹轮廓,如五官、...原创 2019-02-17 18:17:28 · 10513 阅读 · 0 评论 -
windows下mysql8.0-64的安装、完全卸载及注意事项(亲测),MySQL和SQL Server的简单区别
Windows 上安装 MySQL1、现在zip安装包:点击链接https://cdn.mysql.com//Downloads/MySQL-8.0/mysql-8.0.11-winx64.zip下载 zip 包。最新版本可以在MySQL 下载中下载中查看。点击Download按钮进入下载页面,点击下图中的No thanks, just start m...原创 2019-07-26 12:50:22 · 17396 阅读 · 3 评论 -
整理软件行业职位介绍(PM,RD,FE,UE,UI,QA,OP,DBA,BRD,MRD, PRD,FSD等)、组织结构、职责
职位概览缩写GM(General Manager)总经理VP(Vice President)副总裁FVP(First Vice President)第一副总裁AVP(Assistant Vice President)副总裁助理CEO(Chief Executive Officer)首席执行官,类似总经理、总裁,是企业的法人代表。COO(Chief Operations Of...转载 2019-07-14 21:02:31 · 16959 阅读 · 2 评论 -
pdf文件加密解密,pdf忘记密码解密的办法
1、pdf文件加密步骤:wps》菜单“保护”》文档加密,设置编辑及页面密码,如下2、pdf解密在解密窗口取消选择“设置编辑及页面密码”,如下注意:当忘记pdf密码时,可以使用pdf解密软件解密,如下下载地址是:https://pan.baidu.com/s/1GQ5fOcGZUs0xe_d27E3Drw 提取码:u9y0...原创 2019-07-11 23:26:48 · 19289 阅读 · 3 评论 -
Apache 和 Tomcat 服务器的区别
Apache 和 Tomcat 都是web网络服务器,两者既有联系又有区别,在进行HTML、PHP、JSP、Perl等开发过程中,需要准确掌握其各自特点,选择最佳的服务器配置。 Apache是web服务器(静态解析,如HTML),tomcat是java应用服务器(动态解析,如JSP) Tomcat只是一个servlet(jsp也翻译成servlet)容器,可以认为是apache的扩展,但是可以独立于apache运行 两者从以下几点可以比较的: 1、两者都是apa...转载 2021-01-28 17:43:31 · 269 阅读 · 0 评论 -
restful api接口设计
技术由来:互联网早期,页面请求和并发量不高,且移动端未盛行时对接口要求不高,使用动态页面(jsp)就能满足绝大多数的使用需求。但是随着互联网和移动设备的发展,人们对Web应用的使用需求也增加,传统的动态页面由于低效率而渐渐被HTML+JavaScript(Ajax)的前后端分离所取代,并且安卓、IOS、小程序等形式客户端层出不穷,客户端的种类出现多元化,而客户端和服务端就需要接口进行通信,但接口的规范性就又成了一个问题:所以一套结构清晰、符合标准、易于理解、扩展方便让大部分人都能够理解接受的接口原创 2021-01-26 11:30:33 · 835 阅读 · 1 评论 -
干净高效的搜索引擎
找一个干净好用的搜索引擎,好文转载备忘为什么不用百度搜索引擎,估计一百个人会有一百个理由。百度最让人诟病的还是它的竞价排名,其实要赚钱无可厚非,但这吃相……前几天看到知乎上有人发了张百度和谷歌搜索的对比图,搜“网上药店”,百度搜索首页惨目忍睹基本上是广告,很难找到有用的信息……百度第一页几乎全是广告那么,还有其他什么靠谱的搜索引擎么?说到搜索引擎,绕不开Google,但由于众所周知的原因,国内谷歌是不好访问的,少数人虽然可以通过技术手段实现访问,但老Y还是不推荐过多使用,因为这样毕竟转载 2020-09-17 10:40:26 · 6817 阅读 · 0 评论