更新于:06-11 13:30

有关[web]分类推荐

让前端开发者失业的技术,Flutter Web初体验

于05-22 17:26 - TNFE - javascript flutter
Flutter是一种新型的“客户端”技术. 它的最终目标是替代包含几乎所有平台的开发:iOS,Android,Web,桌面;做到了一次编写,多处运行. 掌握Flutter web可能是Web前端开发者翻盘的唯一机会. 在前些日子举办的Google IO 2019 年度开发者大会上,Flutter web作为一个很亮眼的技术受到了开发者的追捧.

活动 Web 页面人机识别验证的探索与实践

于04-09 00:38 - 雨夜带刀 - 算法
   在电商行业,线上的营销活动特别多. 在移动互联网时代,一般为了活动的快速上线和内容的即时更新,大部分的业务场景仍然通过 Web 页面来承载. 但由于 Web 页面天生“环境透明”,相较于移动客户端页面在安全性上存在更大的挑战. 本文主要以移动端 Web 页面为基础来讲述如何提升页面安全性. 活动 Web 页面的安全挑战.

基于Web页面验证码机制漏洞的检测

于03-16 09:00 - SatanX - 漏洞 验证码
*声明:本篇文章仅供渗透测试参考,严禁用于非法用途. 在当今互联网上,每个用户或多或少都在部分网站上注册过一些帐号,当这些帐号涉及到金钱或者利益的时候,帐号的安全就是一个非常值得重视的问题,因此帐号的安全是各个厂商所非常关注的一个点. 但是依然会存在一些厂商在身份验证这一块上存在着漏洞,并不是厂商不注重这个问题,只是在代码层的验证过程中的逻辑出现了一些差异,往往这些逻辑漏洞利用起来比较容易.

为什么 web 开发人员需要迁移到. NET Core, 并使用 ASP.NET Core MVC 构建 web 和 webservice/API - 张善友 - 博客园

于03-08 15:46 - -
2018 .NET开发者调查报告: .NET Core 是怎么样的状态,这里我们看到了还有非常多的.net开发人员还在观望,本文给大家一个建议. 这仅代表我的个人意见, 我有充分的理由推荐.net 程序员使用. 有些人可能不同意我的观点, 但是分享想法和讨论它是好的. .net 程序员或他们所在的团队总有各种理由说他们的系统还在使用旧系统, 这显然是企业开发人员的事情.

常见六大Web 安全攻防解析

于01-31 09:06 - 浪里行舟 - node.js java javascript 前端 程序员
在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷. 本文主要侧重于分析几种常见的攻击的类型以及防御的方法. 想阅读更多优质原创文章请猛戳 GitHub博客. XSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS.

深入了解Json Web Token之概念篇

于08-17 08:00 - NinthDevilHunster - WEB安全 JWT token
以下,可能你能够在各大网站上搜到,但是对于JWE 的内容,却鲜有见闻. 下文是我读了json web token handle book后,用自己的理解写下的,如有疑问,欢迎评论. 主要参考文本 JWT Hand Book,部分文字翻译自该手册. 一个JWT,应该是如下形式的:. 这些东西看上很凌乱,但是非常 紧凑,并且是 可打印的主要用于 验证签名的真实性.

什么是 JWT -- JSON WEB TOKEN - 简书

于04-28 14:05 - -
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(. (RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景. JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密.

Web新标准:指纹和面容识别可取代登录密码

于04-11 02:08 - chengge - 新闻
FIDO(线上快速身份验证)联盟和 W3C(万维网联盟)现已推出新的 Web 认证标准,新标准将更便利地为每个站点提供独立的加密证书,也就是说,你可以通过无密码的 FIDO 身份验证来访问 PC 浏览器中的任何在线服务,用户们将拥有更安全的登录方式,不再是在账号密码框中输入一串串字符,而是改用生物识别(指纹、刷脸、瞳孔)技术和 USB 令牌来实现网站登录.

十倍效能提升:Web 基础研发体系的建立

于03-21 00:00 - - dev
web 基础研发体系指的是, web 研发中一线工程师所直接操作的技术、工具,以及所属组织架构的总和. 在过去提升企业研发效能的讨论中,围绕的主题基本都是——”通过云计算、云存储等方式将底层核心技术封装成基础设施“. 互联网渗入到各行各业,业务爆发. 企业竞争白热化,对速度和品质要求越来越高. 一线工程师队伍越来越庞大,管理成本增高.

最好用的开源Web漏扫工具梳理

于12-02 15:00 - 柚子 - WEB安全 开源 漏洞
赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件. 如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞. 如果你刚好是某个网络应用程序的所有者,怎样才能保证你的网站是安全的、不会泄露敏感信息. 如果是基于云的安全解决方案,那么可能只需要进行常规漏扫.

docker - 从安装到部署一个web应用(go、java) - CSDN博客

于12-02 09:37 - -
1.权限是root,不是则先提升权限. 下载docker最新版二进制tar.gz. linux下: wget https://get.docker.com/builds/Darwin/x86_64/docker-1.11.0.tgz. docker官方镜像仓库由于有墙,所以下载的很慢. 如此一来,tomcat就启动了,-p 5000:8080的意思是把容器tomcat的8080端口隐射到宿主机的端口上,这样外网访问5000就能访问到我们的container1的8080 tomcat上面了..

Web GIS 离线解决方案

于10-16 21:51 - TiuVe2 - 基础技术 GIS
在离线环境下(局域网中)的GIS系统中如何使用地图. 这里的地图主要指的是地图底图,有了底图切片数据,我们就可以看到地图,在上面加上自己的业务数据图层,进行相关操作. 要在离线环境下看到GIS地图,就要有底图切片数据,地图的底图切片数据在一定时间内是不会变化的,可以使用一些地图下载器下载地图切片,如这个 地图下载器.

Redis的11种web应用场景 - 51CTO.COM

于07-23 09:52 - -
【51CTO精选译文】在“怎样让Redis在你的系统中发挥作用”一文中,Salvatore 'antirez’ Sanfilippo告诉我们如何利用Redis独有的数据结构处理能力来解决一些常见问题. 一些Redis原语命令比如LPUSH、LTRIM和LREM等等能够用来帮助开发者完成需要的任务——这些任务在传统的数据库存储中非常困难或缓慢.

Web图片资源的加载与渲染时机

于07-04 08:00 - - tuicool
此文研究页面中的图片资源的加载和渲染时机,使得我们能更好的管理图片资源,避免不必要的流量和提高用户体验. 要研究图片资源的加载和渲染,我们先要了解浏览器的工作原理. 以 Webkit引擎的工作流程为例:. 从上图可看出,浏览器加载一个HTML页面后进行如下操作:. 解析HTML —> 构建DOM树.

Mozilla:全球TOP 100万网站Web安全性大幅提升

于07-02 14:20 - -
Mozilla 一年前发布的 Mozilla Observatory 扫描了 Alexa 排名前 100 万的网站,结果令人沮丧,大多数网站的文档和安全措施都非常糟糕,站点运营者们对内容安全(CSP)、HTTP 严格传输安全(HSTS)和子资源完整性(SRI)的重要性缺乏认知. 全球 web 站点安全性快速大幅提升.

Web前端知识体系精简

于06-18 08:00 - - geek
Web前端技术由html、css和javascript三大部分构成,是一个庞大而复杂的技术体系,其复杂程度不低于任何一门后端语言. 而我们在学习它的时候往往是先从某一个点切入,然后不断地接触和学习新的知识点,因此对于初学者很难理清楚整个体系的脉络结构. 本文将对Web前端知识体系进行简单的梳理,对应的每个知识点点到为止,不作详细介绍.

Web项目如何防止客户端重复发送请求

于06-09 12:38 - chanjarster - java javascript web
在Web项目中,有一些请求或操作会对数据产生影响(比如新增、删除、更新),针对这类请求一般都需要做一些保护,以防止用户有意或无意的重复发起这样的请求导致的数据错乱. 本文总结了一些防止客户端重复发送请求的方法. 方法一:JS监听Form的onsubmit事件. 在经典场景下,浏览器通过Form发送请求.

Web开发者安全速查表

于05-24 14:00 - Alpha_h4ck - WEB安全
想要开发出一个安全的、健壮的Web应用其实是非常困难的,如果你觉得这实现起来非常简单的话,那么你一定是一个X炸天的程序猿,要么你就是在白日做梦……. 如果你觉得你可以在一个月之内开发出一款集使用价值、用户体验度、以及安全性为一身的产品,那么在你将产品原型真正推上市场之前,请一定要三思啊. 当你仔细核查了本文给出的安全小贴士之后,你可能会发现你在产品的开发阶段跳过了很多重要的安全步骤.

登录工程:现代Web应用中的身份验证技术

于05-08 08:00 - - startup
“登录工程”的前两篇文章分别介绍了 《传统Web应用中的身份验证技术》,以及 《现代Web应用中的典型身份验证需求》,接下来是时候介绍适应于现代Web应用中的身份验证实践了. 首先,我们要为“登录”做一个简要的定义,令后续的讲述更准确. 之前的两篇文章有意无意地混淆了“登录”与“身份验证”的说法,因为在本篇之前,不少“传统Web应用”都将对身份的识别看作整个登录的过程,很少出现像企业应用环境中那样复杂的情景和需求.

你应该知道的9款流行Web框架及其优缺点

于12-07 08:00 - - geek
对于 Web 开发人员来说,找到一些合适的工具,能让工作轻松许多. 这其中,Web 框架更是提升工作效率的“利器”. 但因为可选的 Web 框架非常多,如何选择也是一件令人头疼的事情. 本文列出了9款目前比较流行的 Web 框架,并对优缺点进行分析,希望能对大家有所帮助. 当 Web 浏览器使用 HTTP 和在其他地方运行的服务器(计算机)通讯时,这些服务器会收到一些通知:.

2016年Web框架性能基准

于11-28 15:35 - - 架构
TechEmpower最近发布了他们的第13轮的web框架的性能测试,得到了一些有价值的测试结果. 由于年初前一轮的测试遭遇到了硬件的瓶颈,微软 Azure 和 ServerCentral 分别提供了云主机和物理主机环境,所以第13轮的测试是在新的测试环境中进行的,所以你把这轮的测试结果和以前的测试进行比较的话可能不太合适.

复杂 Web 前端项目的构建工具优化实践

于11-16 08:00 - - tuicool
前言:本人于 2014 年底开始供职于百度贴吧(以下简称“贴吧”). 贴吧作为中国最大规模的 UGC 产品之一,在PC和移动端上承载了数亿用户的访问. 在过去十几年的运营中,贴吧积累了十分复杂的业务模式. 在 Web 前端,一度有超过40名工程师同时开发、提交和上线,为此,贴吧建设了非常复杂和完备的开发体系.

使用Spring Boot开发Web项目

于12-22 07:25 - liuchi1993 - 基础技术 Spring
前面两篇博客中我们简单介绍了spring Boot项目的创建、并且也带小伙伴们来DIY了一个Spring Boot自动配置功能,那么这些东西说到底最终还是要回归到Web上才能体现出它的更大的价值,so,今天我们就来看一下如何使用Spring Boot来开发Web项目. 当然,如果小伙伴对Spring Boot尚不熟悉的话,可以先参考一下这两篇博客:.

如何看待 Progressive Web Apps ?

于12-21 21:30 - 黄玄 -
看到 @题叶 问这道题时,我刚从 I/O 回来,当时就特想答,今天总算有时间了. 11月20日在 GDG DevFest 2016 北京分享了「Service Worker 101」,Slides: Service Worker 101「GDG DevFest 2016 北京」 ,技术干货技术干货.

Google 2015 年发布的 Progressive Web App 现在怎么样了?

于03-23 15:56 - jixiaohua -
Progressive Web App 是 Google 在 2015 提出来的下一代一种 Web 应用理念( Next Generation of Applications for the Web ) , 大白话来说就是一个利用现代浏览器的能力来达到类似 App 的用户体验的技术. 从Google官方网站介绍内容提炼一下,PWA 的一些基本能力分别是:.

微豆 - Vue 2.0 实现豆瓣 Web App 教程

于03-17 11:53 - RalfZ - vue-cli vuex vue-router vue.js javascript
一个使用 Vue.js 与 Material Design 重构 豆瓣 的项目. 项目网站 http://vdo.ralfz.com/. # 克隆项目到本地 git clone https://github.com/RalfZhang/Vdo.git # 安装依赖 npm install # 在 localhost:8080 启动项目 npm run dev.

Web性能优化

于03-14 19:18 - Kyxy - 性能 javascript
Web网站的性能细线在几个方面:. 通过分析浏览器的渲染原理、资源对渲染的影响,得出优化网站性能的办法. Chrome的 Timeline面板录制网页加载的过程,分析记录浏览器渲染过程中每个过程的耗时. 关闭Chrome扩展或者启用隐身模式. 根据使用场景,模拟真实的网络加载情况:. 2.2 Timeline工具的各个组成.

2016年度Web漏洞统计之Exploit-db

于01-23 12:00 - youyou0635 - WEB安全 专题 漏洞 exploit-db 大数据分析
2016年我们耳边经常想起“大数据”、“物联网”、“云”、“工控系统”等关键词,很多个厂家、行业都在热火朝天的做着“大数据”,随着2016年的过去,新的一年到来,让我们也针对web漏洞进行一次“大数据”分析. 众所周知的 https://www.exploit-db.com是面向全世界黑客的一个漏洞提交平台,那么我们分析下2016年度web漏洞情况.

web图像的常见应用策略与技巧

于04-28 16:50 - 练小习 - 体验设计
本文介绍一些关于响应式图像的适配应用策略,回退原理,SVG的换色技巧,雪碧图的百分比定位计算公式等相关的一些小知识点,目的在于帮助一部分同学快速的理清图像应用思路,以及一些web图像的应用技巧. 1.响应式图像的应用与回退. 特点:应用简单,上手容易,性能表现良好. 根据不同设备,不同分辨率,不同像素比使用的响应式图像,常用的有两种场景:.

Web 直播流的解析

于04-17 08:00 - - geek
Web 进制操作是一个比较底层的话题,因为平常做业务的时候根本用不到太多,或者说,根本用不到. 现在比较流行的就是音视频的处理,怎么说呢. 如果,有涉及直播的话,那么这应该就是一个非常. 我这里就不废话了,先主要看一下里面的基础内容. 首先,一开始我们是怎么接触到底层的 bit 流呢. 记住:只有一个对象我们可以搞到 bit 流 --> ArrayBuffer.