更新于:03-05 10:57

有关[web]分类推荐

微豆 - Vue 2.0 实现豆瓣 Web App 教程

于03-17 03:53 - RalfZ - vue-cli vuex vue-router vue.js javascript
一个使用 Vue.js 与 Material Design 重构 豆瓣 的项目. 项目网站 http://vdo.ralfz.com/. # 克隆项目到本地 git clone https://github.com/RalfZhang/Vdo.git # 安装依赖 npm install # 在 localhost:8080 启动项目 npm run dev.

Web性能优化

于03-14 11:18 - Kyxy - 性能 javascript
Web网站的性能细线在几个方面:. 通过分析浏览器的渲染原理、资源对渲染的影响,得出优化网站性能的办法. Chrome的 Timeline面板录制网页加载的过程,分析记录浏览器渲染过程中每个过程的耗时. 关闭Chrome扩展或者启用隐身模式. 根据使用场景,模拟真实的网络加载情况:. 2.2 Timeline工具的各个组成.

2016年度Web漏洞统计之Exploit-db

于01-23 04:00 - youyou0635 - WEB安全 专题 漏洞 exploit-db 大数据分析
2016年我们耳边经常想起“大数据”、“物联网”、“云”、“工控系统”等关键词,很多个厂家、行业都在热火朝天的做着“大数据”,随着2016年的过去,新的一年到来,让我们也针对web漏洞进行一次“大数据”分析. 众所周知的 https://www.exploit-db.com是面向全世界黑客的一个漏洞提交平台,那么我们分析下2016年度web漏洞情况.

使用Spring Boot开发Web项目

于12-21 23:25 - liuchi1993 - 基础技术 Spring
前面两篇博客中我们简单介绍了spring Boot项目的创建、并且也带小伙伴们来DIY了一个Spring Boot自动配置功能,那么这些东西说到底最终还是要回归到Web上才能体现出它的更大的价值,so,今天我们就来看一下如何使用Spring Boot来开发Web项目. 当然,如果小伙伴对Spring Boot尚不熟悉的话,可以先参考一下这两篇博客:.

如何看待 Progressive Web Apps

于12-21 13:30 - 黄玄 -
看到 @题叶 问这道题时,我刚从 I/O 回来,当时就特想答,今天总算有时间了. 11月20日在 GDG DevFest 2016 北京分享了「Service Worker 101」,Slides: Service Worker 101「GDG DevFest 2016 北京」 ,技术干货技术干货.

你应该知道的9款流行Web框架及其优缺点

于12-07 00:00 - - geek
对于 Web 开发人员来说,找到一些合适的工具,能让工作轻松许多. 这其中,Web 框架更是提升工作效率的“利器”. 但因为可选的 Web 框架非常多,如何选择也是一件令人头疼的事情. 本文列出了9款目前比较流行的 Web 框架,并对优缺点进行分析,希望能对大家有所帮助. 当 Web 浏览器使用 HTTP 和在其他地方运行的服务器(计算机)通讯时,这些服务器会收到一些通知:.

2016年Web框架性能基准

于11-28 07:35 - - 架构
TechEmpower最近发布了他们的第13轮的web框架的性能测试,得到了一些有价值的测试结果. 由于年初前一轮的测试遭遇到了硬件的瓶颈,微软 Azure 和 ServerCentral 分别提供了云主机和物理主机环境,所以第13轮的测试是在新的测试环境中进行的,所以你把这轮的测试结果和以前的测试进行比较的话可能不太合适.

复杂 Web 前端项目的构建工具优化实践

于11-16 00:00 - - tuicool
前言:本人于 2014 年底开始供职于百度贴吧(以下简称“贴吧”). 贴吧作为中国最大规模的 UGC 产品之一,在PC和移动端上承载了数亿用户的访问. 在过去十几年的运营中,贴吧积累了十分复杂的业务模式. 在 Web 前端,一度有超过40名工程师同时开发、提交和上线,为此,贴吧建设了非常复杂和完备的开发体系.

构建互联网高性能WEB系统

于08-30 22:36 - cxh5060 -
互联网发展至今各种应用层出不穷,用户量动辄上亿. 所以如何构建一个优秀的高性能、高可靠的应用系统对每一个开发者至关重要. 本文将我所学到和在工作中使用到的一些方法归纳总结,希望给其他同学起到一些借鉴作用,在以后的开发中遇到类似的问题,能快速的找到解决方案. 本人主要使用语言是JAVA,所以下面不做特殊说明,都是使用JAVA语言.

Web系统大规模并发——电商秒杀与抢购

于06-24 06:53 - shiguanghui -
电商的秒杀和抢购,对我们来说,都不是一个陌生的东西. 然而,从技术的角度来说,这对于Web系统是一个巨大的考验. 当一个Web系统,在一秒钟内收到数以万计甚至更多请求时,系统的优化和稳定至关重要. 这次我们会关注秒杀和抢购的技术实现和优化,同时,从技术层面揭开,为什么我们总是不容易抢到火车票的原因.

【转】亿级Web系统的容错性建设实践

于06-02 01:55 - zhongmin2012 -
转载:http://mp.weixin.qq.com/s?__biz=MzAwNjQwNzU2NQ==&mid=402841629&idx=1&sn=f598fec9b370b8a6f2062233b31122e0&scene=4#wechat_redirect. 亿级Web系统的容错性建设实践.

统治Web的JavaScript准备要接管桌面了

于05-14 14:09 - boxi - 深度
编者按:曾几何时,通信网络曾经活跃过许多协议,那些协议在不同的场景下都有各自的优势. 但是后来 TCP/IP 随着互联网的崛起而异军突起,最终形成一统天下的格局. 而原本被视为不入流的 Web 前端玩具 JavaScript 现在似乎也在复制着类似的路径,先是渗透到 web 后端开发,然后甚至开始 入侵到桌面了.

如何手工渗透测试Web应用程序(一):入门

于05-06 06:44 - felix - WEB安全 Burp Suite Mutiliadae 渗透测试
在这个系列文章中,我们将演示如何手工渗透测试web应用程序而不使用自动化工具. 世界上大多数公司都非常关注对web应用程序的手工测试,而不是运行web应用程序扫描器——因为它会限制你的知识和技能,影响在测试中寻找漏洞的视野. 在整个系列文章中,我将使用下面的程序:. NOWASP Mutiliadae是一个包含了40多个漏洞的web应用程序.

[转][转]杂谈如何绕过WAF(Web应用防火墙

于05-05 20:12 - heiyeshuwu -
技术分享:杂谈如何绕过WAF(Web应用防火墙). 2014-12-23 共200694人围观,发现21个不明物体 WEB安全. 这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家. 可能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词. 如果没有他,我们的“世界”可能会更加美好.

被动式Web扫描器的技术实现

于05-04 09:21 - q6e79d - WEB安全
本文原创作者:q6e79d. 在特定的情况下对单个页面进行SQL注入,XSS等漏洞进行渗透检测. http://www.example.com/query.php?id=1&uname=7ym0n,中的GET参数和POST表单. <title>我是一个测试</title>.

工具推荐:Raptor WAF,轻量级WEB应用防火墙

于05-01 03:09 - 0xroot - 工具 waf WEB防火墙
Raptor是一款采用C语言编写的WEB应用防火墙,使用DFA来阻止SQL注入、Xss目录遍历等攻击. 在80端口开启httpd服务并上传一些东西:. 复制存在漏洞的PHP代码到WEB目录:. 现在你可以在 http://localhost:8883/test.php 测试Xss攻击了. *原文: GitHub ,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM ).

Chrome移动端用户破10亿:web不死,或将消灭App

于04-21 13:55 - - 国际
今天,谷歌Chrome迎来50版升级,移动端用户破10亿大关. 而在2010年,《连线》杂志刊文称:Web已死. 在那篇封面报道中,《连线》总编辑克里斯·安德森(Chris Anderson)说,这是一个App的时代,到处流行的都是Web大势已去,App才是王道. 在《Web已死》文章中,克里斯·安德森说从诞生到现在,万维网(World Wide Web)已经走过了20多个年头.

Web 应用性能提高十倍的10条建议

于04-12 11:19 - aoyouzi -
提高 web 应用的性能从来没有比现在更重要过. 网络经济的比重一直在增长;全球经济超过 5% 的价值是在因特网上产生的(数据参见下面的资料). 这个时刻在线的超连接世界意味着用户对其的期望值也处于历史上的最高点. 如果你的网站不能及时的响应,或者你的 app 不能无延时的工作,用户会很快的投奔到你的竞争对手那里.

谁是最快的Go Web框架

于04-06 06:14 - - Go
前几天我写了一篇文章: 超全的Go Http路由框架性能比较,利用Julien Schmidt实现的 benchmark测试框架对几乎所有的go web框架的路由功能进行了比较. 我本来以为对Go web框架的性能考察就告以段落了,直到我写了一段简单的代码测试Irsi,用来模拟实际产品中的处理,才发现了Julien Schmidt测试框架的问题.

技术分享:如何编写自己的Web日志分析脚本

于02-24 07:09 - 鬼魅羊羔 - WEB安全 web日志 日志审计 自动化脚本
因为平时总是接触Web日志,但是苦于Web日志量大,windows下无法直接打开,linux下又得一个一个的去找,太麻烦,算是偷懒,第一次用shell命令写这个分析脚本,边写边改整理了将近1个星期,肯定不如有UI界面的好,但是作为一个Web日志分析小工具来说,也不是一无是处,各位看官也可以给点意见,可以一起帮忙完善这个脚本.

Web开发中的字体设置

于02-01 14:05 - 标点符 - 程序开发 字体
网上找了下,目前应该还没有系统整理过如何设置Web开发中的字体,更多的Web开发人员在进行字体设置的时候也没有深究该如何更加合理的设置字体. 在Web开发中,CSS默认应用的Web字体是有限的(需要考虑到用户的电脑上是否也安装了此字体),虽然在新版本的CSS3,我们可以通过新增的@font-face属性来引入特殊的浏览器加载字体.

web应用上线之前应该了解的技术细节

于01-27 01:40 - cfj -
原文http://blog.jobbole.com/86786/. Web 应用上线前,程序员应考虑哪些技术细节呢. 如果  Jeff Atwood 忘记把  HttpOnly cookies、 sitemaps 和  cross-site request forgeries 放在同一个网站,那我会把什么重要的东西也会忘掉呢.

H5 缓存机制浅析 移动端 Web 加载性能优化

于12-11 07:07 - 腾讯Bugly - html5
腾讯Bugly特约作者:贺辉超. H5,即 HTML5,是新一代的 HTML 标准,加入很多新的特性. 离线存储(也可称为缓存机制)是其中一个非常重要的特性. H5 引入的离线存储,这意味着 web 应用可进行缓存,并可在没有因特网连接时进行访问. H5 应用程序缓存为应用带来三个优势:. 离线浏览 用户可在应用离线时使用它们.

web开发中的线程安全

于12-09 05:35 - 字符串 -
在web开发中,要关注由于并发访问所导致的对某一同一个值的修改,否则信息会造成泄漏servlet是在多线程环境下的. 即可能有多个请求发给一个servelt实例,每个请求是一个线程. struts下的action也类似,同样在多线程环境下. 译:为多线程环境编写代码. 我们的controller servlet指挥创建你的Action 类的一个实例,用此实例来服务所有的请求.

Android 中通过 URI 实现 Web 页面调用本地 App

于08-06 04:00 - - Android dev
HTML 5 和本地 App 各有所长,现在公司的项目中也大量采用 HTML 5 做活动页面,这样本地代码和 HTML 5 的交互就是必须的. 说到 Android 端 Java 代码和 Web 端 HTML / JS 代码的交互,你可能最先想到的就是 WebView 的这两个方法:. 前者可以实现 native 代码直接执行 JS 代码,而后者可以将 native 代码实现的接口暴露给 Web 页面,这样 Web 页面可以像调用普通 JS function 一样调用这个 native 接口.

Web应用中实时消息技术总结

于10-25 07:21 - 标点符 - 程序开发 消息通信
在互联网应用中,很多时候我们需要在客户端和服务端之间进行实时的消息交互,比如下面这些常见的应用场景:. SNS网站用户互动消息通知(weibo/twitter). 门户网站实时滚动新闻(突发事件)、文字直播(体育赛事). 实时数据展示(实时股价,实时商品价,服务器实时监控等). 接下来就来看看web开发中常见的实时消息的实现技术方案,每种方案都各有优缺点,在不同的应用场景下有不同的选择.

移动Web轮播图IOS卡顿的问题 - zjzhome

于10-22 11:39 - zjzhome -
晚饭前,被测试吐槽说,banner轮播手动左右滑的时候会卡顿. 我一看不科学啊,大水果手机怎么会卡顿. 我一看测试手中拿的是iPod,我觉得大概是这小玩意性能不强悍,后来又拿来5S,依然会卡顿,有趣的是,两个5S,一个IOS7一个IOS8,IOS7基本没有卡顿,IOS8会卡. 我一直觉得轮播不应该会有什么问题,因为我用的是一个库 Swipe,star都有5000多了,应该比较靠谱,捎带推荐一下这个库.

关于 Web 安全,99% 的网站都忽略了这些

于10-13 11:57 - 野狗实时 - web http xss csp html
野狗科技联合创始人,先后在猫扑、百度、搜狗任职. 技术栈较广,曾经致力于数据分析,异常检测领域,通过数学模型和机器学习解决用户输入和搜索广告中的反作弊难题. 也曾做过java开发,熟悉从网络到前端的全部技术. 公众订阅号:wilddogbaas. Web安全是一个如何强调都不为过的事情,我们发现国内的众多网站都没有实现全站https,对于其他安全策略的实践更是很少,本文的目的并非讨论安全和攻击的细节,而是从策略的角度引发对安全的思考和重视.

高并发web服务技术选型

于10-11 06:30 - 崔永键 -
主要问题集中在单个GB级数据使用何种DFS的问题上,目前还没有得到可靠的结论. 采用:nginx或 lvs: https://github.com/alibaba/LVS. 实施自己的调度策略:学习配置lvs或改造lvs或自己重写. 调研下采用hdfs还是fastdfs还是其他的:Fastdfs,ZFS,Lustre,HadoopHDFS,GlusterFS.

Web性能优化:prefetch, prerender

于10-06 00:00 - -
本文从预加载的角度介绍如何优化页面载入和渲染的性能,在展开内容之前先了解一下浏览器显示页面的过程: 首先是DNS解析,然后建立TCP连接,接着下载HTML内容以及资源文件,最后才是整个页面的渲染. 图片来源: https://docs.google.com/presentation/d/18zlAdKAxnc51y_kj-6sWLmnjl6TLnaru_WH0LJTjP-o/present?slide=id.gc03305a_0106.