更新于:12-15 23:30

有关[web]分类推荐

最好用的开源Web漏扫工具梳理

于12-02 07:00 - 柚子 - WEB安全 开源 漏洞
赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件. 如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞. 如果你刚好是某个网络应用程序的所有者,怎样才能保证你的网站是安全的、不会泄露敏感信息. 如果是基于云的安全解决方案,那么可能只需要进行常规漏扫.

docker - 从安装到部署一个web应用(go、java) - CSDN博客

于12-02 01:37 - -
1.权限是root,不是则先提升权限. 下载docker最新版二进制tar.gz. linux下: wget https://get.docker.com/builds/Darwin/x86_64/docker-1.11.0.tgz. docker官方镜像仓库由于有墙,所以下载的很慢. 如此一来,tomcat就启动了,-p 5000:8080的意思是把容器tomcat的8080端口隐射到宿主机的端口上,这样外网访问5000就能访问到我们的container1的8080 tomcat上面了..

Web GIS 离线解决方案

于10-16 13:51 - TiuVe2 - 基础技术 GIS
在离线环境下(局域网中)的GIS系统中如何使用地图. 这里的地图主要指的是地图底图,有了底图切片数据,我们就可以看到地图,在上面加上自己的业务数据图层,进行相关操作. 要在离线环境下看到GIS地图,就要有底图切片数据,地图的底图切片数据在一定时间内是不会变化的,可以使用一些地图下载器下载地图切片,如这个 地图下载器.

Redis的11种web应用场景 - 51CTO.COM

于07-23 01:52 - -
【51CTO精选译文】在“怎样让Redis在你的系统中发挥作用”一文中,Salvatore 'antirez’ Sanfilippo告诉我们如何利用Redis独有的数据结构处理能力来解决一些常见问题. 一些Redis原语命令比如LPUSH、LTRIM和LREM等等能够用来帮助开发者完成需要的任务——这些任务在传统的数据库存储中非常困难或缓慢.

Web图片资源的加载与渲染时机

于07-04 00:00 - - tuicool
此文研究页面中的图片资源的加载和渲染时机,使得我们能更好的管理图片资源,避免不必要的流量和提高用户体验. 要研究图片资源的加载和渲染,我们先要了解浏览器的工作原理. 以 Webkit引擎的工作流程为例:. 从上图可看出,浏览器加载一个HTML页面后进行如下操作:. 解析HTML —> 构建DOM树.

Mozilla:全球TOP 100万网站Web安全性大幅提升

于07-02 06:20 - -
Mozilla 一年前发布的 Mozilla Observatory 扫描了 Alexa 排名前 100 万的网站,结果令人沮丧,大多数网站的文档和安全措施都非常糟糕,站点运营者们对内容安全(CSP)、HTTP 严格传输安全(HSTS)和子资源完整性(SRI)的重要性缺乏认知. 全球 web 站点安全性快速大幅提升.

Web前端知识体系精简

于06-18 00:00 - - geek
Web前端技术由html、css和javascript三大部分构成,是一个庞大而复杂的技术体系,其复杂程度不低于任何一门后端语言. 而我们在学习它的时候往往是先从某一个点切入,然后不断地接触和学习新的知识点,因此对于初学者很难理清楚整个体系的脉络结构. 本文将对Web前端知识体系进行简单的梳理,对应的每个知识点点到为止,不作详细介绍.

Web项目如何防止客户端重复发送请求

于06-09 04:38 - chanjarster - java javascript web
在Web项目中,有一些请求或操作会对数据产生影响(比如新增、删除、更新),针对这类请求一般都需要做一些保护,以防止用户有意或无意的重复发起这样的请求导致的数据错乱. 本文总结了一些防止客户端重复发送请求的方法. 方法一:JS监听Form的onsubmit事件. 在经典场景下,浏览器通过Form发送请求.

Web开发者安全速查表

于05-24 06:00 - Alpha_h4ck - WEB安全
想要开发出一个安全的、健壮的Web应用其实是非常困难的,如果你觉得这实现起来非常简单的话,那么你一定是一个X炸天的程序猿,要么你就是在白日做梦……. 如果你觉得你可以在一个月之内开发出一款集使用价值、用户体验度、以及安全性为一身的产品,那么在你将产品原型真正推上市场之前,请一定要三思啊. 当你仔细核查了本文给出的安全小贴士之后,你可能会发现你在产品的开发阶段跳过了很多重要的安全步骤.

登录工程:现代Web应用中的身份验证技术

于05-08 00:00 - - startup
“登录工程”的前两篇文章分别介绍了 《传统Web应用中的身份验证技术》,以及 《现代Web应用中的典型身份验证需求》,接下来是时候介绍适应于现代Web应用中的身份验证实践了. 首先,我们要为“登录”做一个简要的定义,令后续的讲述更准确. 之前的两篇文章有意无意地混淆了“登录”与“身份验证”的说法,因为在本篇之前,不少“传统Web应用”都将对身份的识别看作整个登录的过程,很少出现像企业应用环境中那样复杂的情景和需求.

你应该知道的9款流行Web框架及其优缺点

于12-07 00:00 - - geek
对于 Web 开发人员来说,找到一些合适的工具,能让工作轻松许多. 这其中,Web 框架更是提升工作效率的“利器”. 但因为可选的 Web 框架非常多,如何选择也是一件令人头疼的事情. 本文列出了9款目前比较流行的 Web 框架,并对优缺点进行分析,希望能对大家有所帮助. 当 Web 浏览器使用 HTTP 和在其他地方运行的服务器(计算机)通讯时,这些服务器会收到一些通知:.

2016年Web框架性能基准

于11-28 07:35 - - 架构
TechEmpower最近发布了他们的第13轮的web框架的性能测试,得到了一些有价值的测试结果. 由于年初前一轮的测试遭遇到了硬件的瓶颈,微软 Azure 和 ServerCentral 分别提供了云主机和物理主机环境,所以第13轮的测试是在新的测试环境中进行的,所以你把这轮的测试结果和以前的测试进行比较的话可能不太合适.

复杂 Web 前端项目的构建工具优化实践

于11-16 00:00 - - tuicool
前言:本人于 2014 年底开始供职于百度贴吧(以下简称“贴吧”). 贴吧作为中国最大规模的 UGC 产品之一,在PC和移动端上承载了数亿用户的访问. 在过去十几年的运营中,贴吧积累了十分复杂的业务模式. 在 Web 前端,一度有超过40名工程师同时开发、提交和上线,为此,贴吧建设了非常复杂和完备的开发体系.

使用Spring Boot开发Web项目

于12-21 23:25 - liuchi1993 - 基础技术 Spring
前面两篇博客中我们简单介绍了spring Boot项目的创建、并且也带小伙伴们来DIY了一个Spring Boot自动配置功能,那么这些东西说到底最终还是要回归到Web上才能体现出它的更大的价值,so,今天我们就来看一下如何使用Spring Boot来开发Web项目. 当然,如果小伙伴对Spring Boot尚不熟悉的话,可以先参考一下这两篇博客:.

如何看待 Progressive Web Apps ?

于12-21 13:30 - 黄玄 -
看到 @题叶 问这道题时,我刚从 I/O 回来,当时就特想答,今天总算有时间了. 11月20日在 GDG DevFest 2016 北京分享了「Service Worker 101」,Slides: Service Worker 101「GDG DevFest 2016 北京」 ,技术干货技术干货.

Google 2015 年发布的 Progressive Web App 现在怎么样了?

于03-23 07:56 - jixiaohua -
Progressive Web App 是 Google 在 2015 提出来的下一代一种 Web 应用理念( Next Generation of Applications for the Web ) , 大白话来说就是一个利用现代浏览器的能力来达到类似 App 的用户体验的技术. 从Google官方网站介绍内容提炼一下,PWA 的一些基本能力分别是:.

微豆 - Vue 2.0 实现豆瓣 Web App 教程

于03-17 03:53 - RalfZ - vue-cli vuex vue-router vue.js javascript
一个使用 Vue.js 与 Material Design 重构 豆瓣 的项目. 项目网站 http://vdo.ralfz.com/. # 克隆项目到本地 git clone https://github.com/RalfZhang/Vdo.git # 安装依赖 npm install # 在 localhost:8080 启动项目 npm run dev.

Web性能优化

于03-14 11:18 - Kyxy - 性能 javascript
Web网站的性能细线在几个方面:. 通过分析浏览器的渲染原理、资源对渲染的影响,得出优化网站性能的办法. Chrome的 Timeline面板录制网页加载的过程,分析记录浏览器渲染过程中每个过程的耗时. 关闭Chrome扩展或者启用隐身模式. 根据使用场景,模拟真实的网络加载情况:. 2.2 Timeline工具的各个组成.

2016年度Web漏洞统计之Exploit-db

于01-23 04:00 - youyou0635 - WEB安全 专题 漏洞 exploit-db 大数据分析
2016年我们耳边经常想起“大数据”、“物联网”、“云”、“工控系统”等关键词,很多个厂家、行业都在热火朝天的做着“大数据”,随着2016年的过去,新的一年到来,让我们也针对web漏洞进行一次“大数据”分析. 众所周知的 https://www.exploit-db.com是面向全世界黑客的一个漏洞提交平台,那么我们分析下2016年度web漏洞情况.

web图像的常见应用策略与技巧

于04-28 08:50 - 练小习 - 体验设计
本文介绍一些关于响应式图像的适配应用策略,回退原理,SVG的换色技巧,雪碧图的百分比定位计算公式等相关的一些小知识点,目的在于帮助一部分同学快速的理清图像应用思路,以及一些web图像的应用技巧. 1.响应式图像的应用与回退. 特点:应用简单,上手容易,性能表现良好. 根据不同设备,不同分辨率,不同像素比使用的响应式图像,常用的有两种场景:.

Web 直播流的解析

于04-17 00:00 - - geek
Web 进制操作是一个比较底层的话题,因为平常做业务的时候根本用不到太多,或者说,根本用不到. 现在比较流行的就是音视频的处理,怎么说呢. 如果,有涉及直播的话,那么这应该就是一个非常. 我这里就不废话了,先主要看一下里面的基础内容. 首先,一开始我们是怎么接触到底层的 bit 流呢. 记住:只有一个对象我们可以搞到 bit 流 --> ArrayBuffer.

【转】亿级Web系统的容错性建设实践

于06-02 01:55 - zhongmin2012 -
转载:http://mp.weixin.qq.com/s?__biz=MzAwNjQwNzU2NQ==&mid=402841629&idx=1&sn=f598fec9b370b8a6f2062233b31122e0&scene=4#wechat_redirect. 亿级Web系统的容错性建设实践. 功能介绍 企业架构、系统架构、网站架构、大规模分布式架构、高可用架构等架构讨论,以及结合互联网技术的架构调整.

如何解决 Web 越来越繁杂的问题

于09-22 03:30 - techug - 业界观察
有一天我看到了 Kyle Simpson 写的推文:. “作为一个用户,是否有一个词语(除了”特权“之外)来表达越来越恨网页,但是作为一个开发人员,却越来越喜欢呢. — getify (@getify)  2015年6月7日. 我想不出一个词语给 Kyle, 但是我完全同意这种感受,在很大的社区网站也看到过这样的抱怨.

[Web 安全] 如何通过JWT防御CSRF

于09-07 06:33 - 名一 - web安全 csrf jwt
先解释两个名词,CSRF 和 JWT. CSRF (Cross Site Request Forgery),它讲的是你在一个浏览器中打开了两个标签页,其中一个页面通过窃取另一个页面的 cookie 来发送伪造的请求,因为 cookie 是随着请求自动发送到服务端的. JWT (JSON Web Token),通过某种算法将两个 JSON 对象加密成一个字符串,该字符串能代表唯一用户.

Web开发中的字体设置

于02-01 14:05 - 标点符 - 程序开发 字体
网上找了下,目前应该还没有系统整理过如何设置Web开发中的字体,更多的Web开发人员在进行字体设置的时候也没有深究该如何更加合理的设置字体. 在Web开发中,CSS默认应用的Web字体是有限的(需要考虑到用户的电脑上是否也安装了此字体),虽然在新版本的CSS3,我们可以通过新增的@font-face属性来引入特殊的浏览器加载字体.

web应用上线之前应该了解的技术细节

于01-27 01:40 - cfj -
原文http://blog.jobbole.com/86786/. Web 应用上线前,程序员应考虑哪些技术细节呢. 如果  Jeff Atwood 忘记把  HttpOnly cookies、 sitemaps 和  cross-site request forgeries 放在同一个网站,那我会把什么重要的东西也会忘掉呢.

技术分享:如何编写自己的Web日志分析脚本?

于02-24 07:09 - 鬼魅羊羔 - WEB安全 web日志 日志审计 自动化脚本
因为平时总是接触Web日志,但是苦于Web日志量大,windows下无法直接打开,linux下又得一个一个的去找,太麻烦,算是偷懒,第一次用shell命令写这个分析脚本,边写边改整理了将近1个星期,肯定不如有UI界面的好,但是作为一个Web日志分析小工具来说,也不是一无是处,各位看官也可以给点意见,可以一起帮忙完善这个脚本.

web流程设计器再整理

于08-20 03:47 - zhyi_12 -
   时隔多年,前端发展实在迅猛,各类框架层出不穷,在优雅,简洁,高效以及维护方面各有千秋,只是回过头来看看,自己还是对jquery最顺手,作为个人的业余爱好玩玩,基于jquery ui体系写代码实在是很舒服的一件事情.     回到正题,在09年的时候,当时顺手写过一个jbpm4的web流程设计器,非常简单的一个雏形,在当前环境下,web流程设计器也是成堆出现的,轮子这东西,只是享受造的过程,有时间玩一玩,结果什么的,不是追求的重点,对于有同样想法的同学,可以拿着代码去玩一玩,有兴趣的可以深入规范和改造一下,代码这种东西有事情是随性而为,里面不如意的地方很多.

Web系统大规模并发——电商秒杀与抢购

于06-24 06:53 - shiguanghui -
电商的秒杀和抢购,对我们来说,都不是一个陌生的东西. 然而,从技术的角度来说,这对于Web系统是一个巨大的考验. 当一个Web系统,在一秒钟内收到数以万计甚至更多请求时,系统的优化和稳定至关重要. 这次我们会关注秒杀和抢购的技术实现和优化,同时,从技术层面揭开,为什么我们总是不容易抢到火车票的原因.

Web项目性能问题常见定位方法梳理

于05-29 15:38 - cfyme -
第一类:请求无响应,浏览器始终处于等待状态. 定位方法:kill -3或者jstack先分析线程堆栈,找到当前block的线程. 常见于:外部接口调用无返回或者网络IO阻塞无响应;死锁;死循环;……. 定位方法(这一类问题普遍比较难定位):.     (1)寻找hs_err_pidxxx.log这样的JVM日志.