更新于:06-21 18:04

有关[web]分类推荐

Web前端知识体系精简

于06-18 00:00 - - geek
Web前端技术由html、css和javascript三大部分构成,是一个庞大而复杂的技术体系,其复杂程度不低于任何一门后端语言. 而我们在学习它的时候往往是先从某一个点切入,然后不断地接触和学习新的知识点,因此对于初学者很难理清楚整个体系的脉络结构. 本文将对Web前端知识体系进行简单的梳理,对应的每个知识点点到为止,不作详细介绍.

Web项目如何防止客户端重复发送请求

于06-09 04:38 - chanjarster - java javascript web
在Web项目中,有一些请求或操作会对数据产生影响(比如新增、删除、更新),针对这类请求一般都需要做一些保护,以防止用户有意或无意的重复发起这样的请求导致的数据错乱. 本文总结了一些防止客户端重复发送请求的方法. 方法一:JS监听Form的onsubmit事件. 在经典场景下,浏览器通过Form发送请求.

Web开发者安全速查表

于05-24 06:00 - Alpha_h4ck - WEB安全
想要开发出一个安全的、健壮的Web应用其实是非常困难的,如果你觉得这实现起来非常简单的话,那么你一定是一个X炸天的程序猿,要么你就是在白日做梦……. 如果你觉得你可以在一个月之内开发出一款集使用价值、用户体验度、以及安全性为一身的产品,那么在你将产品原型真正推上市场之前,请一定要三思啊. 当你仔细核查了本文给出的安全小贴士之后,你可能会发现你在产品的开发阶段跳过了很多重要的安全步骤.

登录工程:现代Web应用中的身份验证技术

于05-08 00:00 - - startup
“登录工程”的前两篇文章分别介绍了 《传统Web应用中的身份验证技术》,以及 《现代Web应用中的典型身份验证需求》,接下来是时候介绍适应于现代Web应用中的身份验证实践了. 首先,我们要为“登录”做一个简要的定义,令后续的讲述更准确. 之前的两篇文章有意无意地混淆了“登录”与“身份验证”的说法,因为在本篇之前,不少“传统Web应用”都将对身份的识别看作整个登录的过程,很少出现像企业应用环境中那样复杂的情景和需求.

web图像的常见应用策略与技巧

于04-28 08:50 - 练小习 - 体验设计
本文介绍一些关于响应式图像的适配应用策略,回退原理,SVG的换色技巧,雪碧图的百分比定位计算公式等相关的一些小知识点,目的在于帮助一部分同学快速的理清图像应用思路,以及一些web图像的应用技巧. 1.响应式图像的应用与回退. 特点:应用简单,上手容易,性能表现良好. 根据不同设备,不同分辨率,不同像素比使用的响应式图像,常用的有两种场景:.

Web 直播流的解析

于04-17 00:00 - - geek
Web 进制操作是一个比较底层的话题,因为平常做业务的时候根本用不到太多,或者说,根本用不到. 现在比较流行的就是音视频的处理,怎么说呢. 如果,有涉及直播的话,那么这应该就是一个非常. 我这里就不废话了,先主要看一下里面的基础内容. 首先,一开始我们是怎么接触到底层的 bit 流呢. 记住:只有一个对象我们可以搞到 bit 流 --> ArrayBuffer.

Google 2015 年发布的 Progressive Web App 现在怎么样了

于03-23 07:56 - jixiaohua -
Progressive Web App 是 Google 在 2015 提出来的下一代一种 Web 应用理念( Next Generation of Applications for the Web ) , 大白话来说就是一个利用现代浏览器的能力来达到类似 App 的用户体验的技术. 从Google官方网站介绍内容提炼一下,PWA 的一些基本能力分别是:.

微豆 - Vue 2.0 实现豆瓣 Web App 教程

于03-17 03:53 - RalfZ - vue-cli vuex vue-router vue.js javascript
一个使用 Vue.js 与 Material Design 重构 豆瓣 的项目. 项目网站 http://vdo.ralfz.com/. # 克隆项目到本地 git clone https://github.com/RalfZhang/Vdo.git # 安装依赖 npm install # 在 localhost:8080 启动项目 npm run dev.

Web性能优化

于03-14 11:18 - Kyxy - 性能 javascript
Web网站的性能细线在几个方面:. 通过分析浏览器的渲染原理、资源对渲染的影响,得出优化网站性能的办法. Chrome的 Timeline面板录制网页加载的过程,分析记录浏览器渲染过程中每个过程的耗时. 关闭Chrome扩展或者启用隐身模式. 根据使用场景,模拟真实的网络加载情况:. 2.2 Timeline工具的各个组成.

2016年度Web漏洞统计之Exploit-db

于01-23 04:00 - youyou0635 - WEB安全 专题 漏洞 exploit-db 大数据分析
2016年我们耳边经常想起“大数据”、“物联网”、“云”、“工控系统”等关键词,很多个厂家、行业都在热火朝天的做着“大数据”,随着2016年的过去,新的一年到来,让我们也针对web漏洞进行一次“大数据”分析. 众所周知的 https://www.exploit-db.com是面向全世界黑客的一个漏洞提交平台,那么我们分析下2016年度web漏洞情况.

使用Spring Boot开发Web项目

于12-21 23:25 - liuchi1993 - 基础技术 Spring
前面两篇博客中我们简单介绍了spring Boot项目的创建、并且也带小伙伴们来DIY了一个Spring Boot自动配置功能,那么这些东西说到底最终还是要回归到Web上才能体现出它的更大的价值,so,今天我们就来看一下如何使用Spring Boot来开发Web项目. 当然,如果小伙伴对Spring Boot尚不熟悉的话,可以先参考一下这两篇博客:.

如何看待 Progressive Web Apps

于12-21 13:30 - 黄玄 -
看到 @题叶 问这道题时,我刚从 I/O 回来,当时就特想答,今天总算有时间了. 11月20日在 GDG DevFest 2016 北京分享了「Service Worker 101」,Slides: Service Worker 101「GDG DevFest 2016 北京」 ,技术干货技术干货.

你应该知道的9款流行Web框架及其优缺点

于12-07 00:00 - - geek
对于 Web 开发人员来说,找到一些合适的工具,能让工作轻松许多. 这其中,Web 框架更是提升工作效率的“利器”. 但因为可选的 Web 框架非常多,如何选择也是一件令人头疼的事情. 本文列出了9款目前比较流行的 Web 框架,并对优缺点进行分析,希望能对大家有所帮助. 当 Web 浏览器使用 HTTP 和在其他地方运行的服务器(计算机)通讯时,这些服务器会收到一些通知:.

2016年Web框架性能基准

于11-28 07:35 - - 架构
TechEmpower最近发布了他们的第13轮的web框架的性能测试,得到了一些有价值的测试结果. 由于年初前一轮的测试遭遇到了硬件的瓶颈,微软 Azure 和 ServerCentral 分别提供了云主机和物理主机环境,所以第13轮的测试是在新的测试环境中进行的,所以你把这轮的测试结果和以前的测试进行比较的话可能不太合适.

复杂 Web 前端项目的构建工具优化实践

于11-16 00:00 - - tuicool
前言:本人于 2014 年底开始供职于百度贴吧(以下简称“贴吧”). 贴吧作为中国最大规模的 UGC 产品之一,在PC和移动端上承载了数亿用户的访问. 在过去十几年的运营中,贴吧积累了十分复杂的业务模式. 在 Web 前端,一度有超过40名工程师同时开发、提交和上线,为此,贴吧建设了非常复杂和完备的开发体系.

构建互联网高性能WEB系统

于08-30 22:36 - cxh5060 -
互联网发展至今各种应用层出不穷,用户量动辄上亿. 所以如何构建一个优秀的高性能、高可靠的应用系统对每一个开发者至关重要. 本文将我所学到和在工作中使用到的一些方法归纳总结,希望给其他同学起到一些借鉴作用,在以后的开发中遇到类似的问题,能快速的找到解决方案. 本人主要使用语言是JAVA,所以下面不做特殊说明,都是使用JAVA语言.

Web系统大规模并发——电商秒杀与抢购

于06-24 06:53 - shiguanghui -
电商的秒杀和抢购,对我们来说,都不是一个陌生的东西. 然而,从技术的角度来说,这对于Web系统是一个巨大的考验. 当一个Web系统,在一秒钟内收到数以万计甚至更多请求时,系统的优化和稳定至关重要. 这次我们会关注秒杀和抢购的技术实现和优化,同时,从技术层面揭开,为什么我们总是不容易抢到火车票的原因.

【转】亿级Web系统的容错性建设实践

于06-02 01:55 - zhongmin2012 -
转载:http://mp.weixin.qq.com/s?__biz=MzAwNjQwNzU2NQ==&mid=402841629&idx=1&sn=f598fec9b370b8a6f2062233b31122e0&scene=4#wechat_redirect. 亿级Web系统的容错性建设实践.

统治Web的JavaScript准备要接管桌面了

于05-14 14:09 - boxi - 深度
编者按:曾几何时,通信网络曾经活跃过许多协议,那些协议在不同的场景下都有各自的优势. 但是后来 TCP/IP 随着互联网的崛起而异军突起,最终形成一统天下的格局. 而原本被视为不入流的 Web 前端玩具 JavaScript 现在似乎也在复制着类似的路径,先是渗透到 web 后端开发,然后甚至开始 入侵到桌面了.

如何手工渗透测试Web应用程序(一):入门

于05-06 06:44 - felix - WEB安全 Burp Suite Mutiliadae 渗透测试
在这个系列文章中,我们将演示如何手工渗透测试web应用程序而不使用自动化工具. 世界上大多数公司都非常关注对web应用程序的手工测试,而不是运行web应用程序扫描器——因为它会限制你的知识和技能,影响在测试中寻找漏洞的视野. 在整个系列文章中,我将使用下面的程序:. NOWASP Mutiliadae是一个包含了40多个漏洞的web应用程序.

[转][转]杂谈如何绕过WAF(Web应用防火墙

于05-05 20:12 - heiyeshuwu -
技术分享:杂谈如何绕过WAF(Web应用防火墙). 2014-12-23 共200694人围观,发现21个不明物体 WEB安全. 这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家. 可能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词. 如果没有他,我们的“世界”可能会更加美好.

被动式Web扫描器的技术实现

于05-04 09:21 - q6e79d - WEB安全
本文原创作者:q6e79d. 在特定的情况下对单个页面进行SQL注入,XSS等漏洞进行渗透检测. http://www.example.com/query.php?id=1&uname=7ym0n,中的GET参数和POST表单. <title>我是一个测试</title>.

工具推荐:Raptor WAF,轻量级WEB应用防火墙

于05-01 03:09 - 0xroot - 工具 waf WEB防火墙
Raptor是一款采用C语言编写的WEB应用防火墙,使用DFA来阻止SQL注入、Xss目录遍历等攻击. 在80端口开启httpd服务并上传一些东西:. 复制存在漏洞的PHP代码到WEB目录:. 现在你可以在 http://localhost:8883/test.php 测试Xss攻击了. *原文: GitHub ,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM ).

Chrome移动端用户破10亿:web不死,或将消灭App

于04-21 13:55 - - 国际
今天,谷歌Chrome迎来50版升级,移动端用户破10亿大关. 而在2010年,《连线》杂志刊文称:Web已死. 在那篇封面报道中,《连线》总编辑克里斯·安德森(Chris Anderson)说,这是一个App的时代,到处流行的都是Web大势已去,App才是王道. 在《Web已死》文章中,克里斯·安德森说从诞生到现在,万维网(World Wide Web)已经走过了20多个年头.

Web 应用性能提高十倍的10条建议

于04-12 11:19 - aoyouzi -
提高 web 应用的性能从来没有比现在更重要过. 网络经济的比重一直在增长;全球经济超过 5% 的价值是在因特网上产生的(数据参见下面的资料). 这个时刻在线的超连接世界意味着用户对其的期望值也处于历史上的最高点. 如果你的网站不能及时的响应,或者你的 app 不能无延时的工作,用户会很快的投奔到你的竞争对手那里.

谁是最快的Go Web框架

于04-06 06:14 - - Go
前几天我写了一篇文章: 超全的Go Http路由框架性能比较,利用Julien Schmidt实现的 benchmark测试框架对几乎所有的go web框架的路由功能进行了比较. 我本来以为对Go web框架的性能考察就告以段落了,直到我写了一段简单的代码测试Irsi,用来模拟实际产品中的处理,才发现了Julien Schmidt测试框架的问题.

技术分享:如何编写自己的Web日志分析脚本

于02-24 07:09 - 鬼魅羊羔 - WEB安全 web日志 日志审计 自动化脚本
因为平时总是接触Web日志,但是苦于Web日志量大,windows下无法直接打开,linux下又得一个一个的去找,太麻烦,算是偷懒,第一次用shell命令写这个分析脚本,边写边改整理了将近1个星期,肯定不如有UI界面的好,但是作为一个Web日志分析小工具来说,也不是一无是处,各位看官也可以给点意见,可以一起帮忙完善这个脚本.

Web开发中的字体设置

于02-01 14:05 - 标点符 - 程序开发 字体
网上找了下,目前应该还没有系统整理过如何设置Web开发中的字体,更多的Web开发人员在进行字体设置的时候也没有深究该如何更加合理的设置字体. 在Web开发中,CSS默认应用的Web字体是有限的(需要考虑到用户的电脑上是否也安装了此字体),虽然在新版本的CSS3,我们可以通过新增的@font-face属性来引入特殊的浏览器加载字体.

web应用上线之前应该了解的技术细节

于01-27 01:40 - cfj -
原文http://blog.jobbole.com/86786/. Web 应用上线前,程序员应考虑哪些技术细节呢. 如果  Jeff Atwood 忘记把  HttpOnly cookies、 sitemaps 和  cross-site request forgeries 放在同一个网站,那我会把什么重要的东西也会忘掉呢.

H5 缓存机制浅析 移动端 Web 加载性能优化

于12-11 07:07 - 腾讯Bugly - html5
腾讯Bugly特约作者:贺辉超. H5,即 HTML5,是新一代的 HTML 标准,加入很多新的特性. 离线存储(也可称为缓存机制)是其中一个非常重要的特性. H5 引入的离线存储,这意味着 web 应用可进行缓存,并可在没有因特网连接时进行访问. H5 应用程序缓存为应用带来三个优势:. 离线浏览 用户可在应用离线时使用它们.