- 博客(14)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 XSS 攻击
误区 1:仅用黑名单过滤敏感标签(如<script>),忽略事件属性(如onerror)和伪协议(如误区 2:仅在前端过滤,后端未处理(攻击者可绕过前端直接向后端提交恶意数据)。误区 3:认为 HTTPS 可以防御 XSS(HTTPS 仅保障传输安全,无法阻止脚本注入和执行)。防御层级核心措施后端(核心)1. 所有用户输入进行编码 / 过滤后存储;2. 设置 HttpOnly/Secure/SameSite Cookie;3. 配置 CSP 响应头。前端(辅助)1. 优先使用而非。
2025-12-18 11:36:49
1026
原创 包管理工具
npm:基础款,无短板也无亮点,适合所有场景的 “保底选择”;pnpm:性能款,兼顾稳定与效率,是中大型项目的 “最优解”;yarn:稳定款,lockfile 和离线模式是核心优势,适合对一致性要求高的场景;bun:未来款,一站式工具链 + 极致性能,适合新项目尝鲜或性能敏感场景。实际选型中,团队统一规范比工具本身更重要 —— 确定一款工具后,全团队统一使用,避免多工具混用导致 lockfile 混乱。
2025-12-12 14:46:21
875
原创 MCP 工具
MCP(Model Context Protocol)是由 Anthropic(Claude AI) 在2024年11月推出的开放标准协议,旨在为大模型和外部工具之间的通信提供通用接口,是为了解决“大模型无法访问外部工具与数据”的问题而设计的标准化通信协议。它的使命就像 USB-C —— 建立统一接口,让模型方便、安全、高效地调用各种外部能力(如:本地文件、数据库、API、工具等)。MCP 的核心组成:Model:语言模型(如 GPT、Claude、DeepSeek)
2025-10-31 17:27:19
668
原创 数据埋点介绍
数据埋点(Data Tagging),也被称为事件追踪(Event Tracking),是数据采集领域中的重要概念。指的是在应用程序或网页中的特定位置植入代码,以监控和捕获用户行为或特定事件,并将相关数据上报至数据服务器。这些用户行为数据包括但不限于点击、滑动、输入等操作,以及页面停留时间、跳出率等关键指标。数据埋点的技术实质是监听软件应用运行过程中的事件,并在需要关注的事件发生时进行判断和捕获,确保能够准确记录事件发生的时间点和判别条件。埋点是数据分析的基础,埋点的全面和准确,对数据分析非常有价值。
2025-08-18 15:02:27
309
原创 Monaco Editor 菜单及快捷键
MenuRegistry 是 Monaco Editor 的核心模块,用于管理编辑器上下文菜单(右键菜单)。例如, MenuId.EditorContext 对应于编辑器的上下文菜单,而 MenuId.CommandPalette 则对应命令面板。分组嵌套:某些分组(如 9_cutcopypaste )是 1_modification 的子分组,但它们的排序值可以更精细控制位置。向编辑器添加自定义操作(命令/按钮),这些操作可以出现在编辑器的上下文菜单或命令面板中。
2025-07-08 17:23:19
1080
原创 Web端即时通信技术
默认情况下,服务器发送过来的消息,都是默认事件格式的数据,这个时候都会触发onmessage,如果后端自定义事件的话,则不会触发onmessage,这个是否我们需要添加对应的监听事件}, false);vi. 错误处理# 方式一:## 方式二:}, false);
2025-07-08 17:20:07
1078
原创 数据加解密
本文介绍了对称加密与非对称加密的主要算法及其特点。对称加密部分重点分析了AES、DES、3DES等算法,详细比较了ECB、CBC、CFB、OFB、CTR等工作模式的优缺点,并推荐使用AES-GCM等更安全的模式。非对称加密部分解析了RSA算法的原理、优势与局限性,包括密钥管理、性能问题和量子计算威胁等。文章还提供了Web Cryptography API的加密实现示例,以及crypto-js、node-forge等第三方库的使用方法,并强调了安全上下文和浏览器兼容性等注意事项。最后对比了对称与非对称加密在密
2025-05-18 22:25:28
735
原创 Flask+Vue基本配置
flask主要代码app.pyfrom app import create_appapp = create_app()if __name__ == '__main__': app.run()app/__init__.pyfrom flask import Flask, jsonifyfrom flask_cors import CORSfrom flask_restful import Api, Resourceapp = Flask(__name__)CORS(ap
2022-02-09 16:05:18
1279
原创 Python字典
返回字典a = {'A': 123, 'B': 234, 'C': 345}# method 1for k, v in a.items(): print(k, v) # method 2for k in a: print(k, a[k])dict.keys()返回字典所有的键a = {'A': 123, 'B': 234, 'C': 345}print(a.keys()) # return ['A', 'B', 'C']dict.values.
2022-02-07 12:28:54
493
原创 Python判断变量类型
Python的数据类型有:数字(int)、浮点(float)、字符串(str),列表(list)、元组(tuple)、字典(dict)、集合(set)Python判断变量类型的方法:type() 和 isinstance()isinstance()a = 2isinstance(a, int)# returns Trueisinstance(a, str)# returns Falseisinstance(a, (str, int, list)) # 是元组中的一个返回 True# r
2022-02-07 11:43:29
2507
Deep Attentive Tracking via Reciprocative Learning
2020-04-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人