开心就多写，一点就开心-优快云博客

原创 CSRF 攻击详解：原理、案例与防御

CSRF 攻击利用浏览器自动携带 Cookie 的特点，让受害者在不知情的情况下执行敏感操作。在 CTF 竞赛中，题目往往会设计场景，让参赛者通过 CSRF 触发反射型 XSS，从而获取管理员页面中的 flag。本文详细介绍了 CSRF 攻击的原理、常见方式以及一个实战案例，并讨论了如何防御此类攻击。理解并掌握 CSRF 攻击有助于你在 CTF 中快速识别并利用漏洞，同时也能提高你对 Web 安全防护措施的理解。

2025-03-04 06:37:25 832

原创 CTF 中的 XSS 攻击：原理、技巧与实战案例

XSS 攻击指的是攻击者通过在 Web 页面中注入恶意 JavaScript 代码，使得这些代码在其他用户的浏览器中执行。通过这种方式，攻击者可以篡改页面内容、窃取用户 Cookie、劫持用户会话，甚至对用户进行钓鱼攻击。

2025-03-04 06:34:13 847

原创详解 8 位图像：灰度图-L型和调色板图-P型是什么？

8 位图像是一种高效的图像格式，广泛用于需要平衡存储和处理效率的场景中。是一种常见的图像格式，它因占用空间较小且处理效率高，广泛应用于各种场景中，如灰度图像、调色板图像、医学成像等。假设一张图像的尺寸为 (M \times N)，存储时会按行优先顺序将每个像素的灰度值保存为单个字节。假设一张 (4 \times 4) 的调色板图像，调色板大小为 768 字节，像素数据大小为 (4 \times 4 = 16) 字节。调色板图像是一种索引图像，每个像素值是调色板（颜色表）中的索引，而不是直接的颜色值。

2024-12-27 08:28:04 898

原创 Vant 组件库在Vue3的使用

轻量化：组件平均体积小于 1KB（压缩后）。高质量组件：包含 65+ 个高质量的组件，覆盖移动端主流场景。类型安全：使用 TypeScript 编写，提供完整的类型定义。高测试覆盖率：单元测试覆盖率超过 90%，确保组件稳定性。国际化支持：内置多语言支持，适应全球化开发需求。主题定制：支持主题定制，内置 700+ 个主题变量。无障碍访问：持续改进无障碍访问支持。多种框架支持：除了 Vue 2 和 Vue 3，还支持微信小程序等。

2024-08-24 15:30:52 1479

原创 Markdown 教程网站简介

无论你是需要编写技术文档、博客文章还是简单的笔记，学会 Markdown 都会给你带来极大的便利。CommonMark 教程网站是开始这段旅程的理想起点，希望你能从中受益！希望这篇文章能够帮助了解并开始使用 Markdown！

2024-08-21 14:03:19 463

原创 Markdown与Word中插入图片的方法及比较

Markdown和Word各有优势，根据具体需求选择合适的工具是关键。Markdown适合快速创作和轻量级文档处理，而Word则更适合需要精细编辑和复杂排版的工作。希望这篇文章能帮助你更好地了解Markdown与Word在插入图片方面的区别和联系！

2024-08-19 17:11:45 721

原创深入理解 Flask 的 `url_for` 和 `send_from_directory`

url_for和是 Flask 中两个非常实用的函数，它们帮助开发者以一种安全和高效的方式处理 URL 生成和文件发送。理解它们的工作原理和使用场景，可以使你的 Flask 应用更加健壮和易于维护。

2024-08-16 15:00:20 1152

原创如何在 Flask 应用中上传和查找音频文件并通过 URL 播放

Flask是一个轻量级的 Python Web 框架，适合构建简单到中等复杂的 Web 应用。它以其简单的设计和灵活性著称，使开发者能够快速开发和扩展功能。通过本文的介绍，你应该了解了如何使用 Flask 实现音频文件的上传、存储及通过 URL 播放的功能。这种功能在很多应用场景中非常有用，比如在线教育平台、播客网站以及社交网络等。你可以根据需要扩展这些功能，例如添加文件格式校验、限制文件大小或者为音频文件生成唯一的文件名。

2024-08-16 11:22:07 769

原创探索CommonMark：Markdown的标准化之旅

CommonMark是一个规范，不是一个特定的实现。它定义了Markdown的语法，包括基本的块级元素（如段落、标题、列表等）和内联元素（如链接、强调、代码等）。CommonMark的目标是简单、明确、易于实现，同时保持对现有Markdown工具的兼容性。CommonMark提供了一种标准化的方式来编写Markdown文档，确保了跨平台的一致性。无论你是Markdown的新手还是老手，了解CommonMark规范都能帮助你更有效地使用Markdown。

2024-08-15 14:34:10 733

原创实时文本到语音转换（TTS）与音频播放队列管理

有没有想过大模型输出内容的时候是怎么同时输出声音的呢？本文将介绍如何实现一个系统，该系统能够按句子分割文本，将每个句子实时转换为语音，并使用文本和音频的一对一映射来依次播放这些音频片段。

2024-08-14 15:49:48 849

原创用uni-app和WebSocket实现实时短文本语音合成

uni-app是一个使用Vue.js开发所有前端应用的框架，它允许开发者编写一次代码，然后发布到不同的平台，包括iOS、Android、Web以及各种小程序平台。通过上述步骤，我们可以实现一个基于uni-app和WebSocket的实时短文本语音合成功能。这种方法不仅能够提升应用的交互性，还能为用户带来更加丰富的体验。随着技术的发展，实时语音合成将在更多场景中发挥作用，为用户带来便利。[开心就多写一点]2024-08-12本文为原创文章，转载请保留作者及出处。

2024-08-12 14:29:15 871

原创微信小程序实现大模型流式输出：技术解析与实践

通过上述技术方案，微信小程序也能够实现类似于流式输出的功能，这对于开发需要实时交互的应用来说是一个巨大的进步。随着技术的不断演进，我们有理由相信，未来微信小程序在处理大数据量和实时性需求方面将变得更加强大和灵活。希望这篇博客能够帮助到对微信小程序流式输出实现感兴趣的开发者们。如果你有任何问题或想要进一步交流，欢迎在评论区留言或关注我的公众号“程序员在囧途”。让我们一起探索小程序开发的无限可能！

2024-07-31 10:29:01 2074 2

原创 “八股文”的利弊，可以有但是不能作为主要内容

作为现在各类大中小企业面试程序员时的必问内容，“八股文”似乎是很重要的存在。但“八股文”是否能在实际工作中发挥它“敲门砖”应有的作用呢？有IT人士不禁发出疑问：程序员面试考什么？是工作能力、工作经验还是背题能力？还有程序员吐槽“八股文害人不浅呐，新来的应届生张口就是分布式和一堆框架，让他写代码根本就不会！”与此同时，也有支持“八股文”的声音：“熟练掌握“八股”，关键时刻出bug是真的能救命的。”关于“八股文”对实际工作是助力还是阻力还是无任何用处的空谈这一问题，你的观点是怎样的呢？不妨来一起讨论吧！

2024-07-30 13:58:57 649 1

原创如何为阿里云服务器配置域名

通过以上步骤，你可以轻松地为你的阿里云服务器配置域名。这不仅有助于提升网站的可访问性，还能增强品牌形象。希望本文对你有所帮助！希望这篇文章能帮助你顺利为你的阿里云服务器配置域名。如果你在操作过程中遇到任何问题，欢迎随时咨询阿里云的技术支持团队。

2024-07-24 12:28:36 2603

原创 Vue.js中全局替换字体及font-family的实践

首先，你需要将自定义字体文件（如.ttf.woff.woff2等格式）添加到项目的静态资源目录，通常是src/assets下。对于字体图标，如Font Awesome或Iconfont，你同样需要将图标库的字体文件添加到项目中，并在CSS中定义使用规则。

2024-07-18 18:41:56 1970

原创使用 npm run build 并部署到本地 Nginx 服务器

通过以上步骤，你已经成功地使用构建了你的项目，并将其部署到了本地的 Nginx 服务器上。这是一个基本的部署流程，适用于开发和测试环境。在生产环境中，你可能还需要考虑 SSL/TLS 证书、安全性设置以及更复杂的负载均衡策略。希望这篇文章能帮助你在本地快速启动和运行你的前端项目！

2024-07-17 15:44:06 1194

原创服务器后端服务的持久化运行与线程管理：使用nohup与线程控制

nohup是一个Unix命令，用于在用户注销后继续运行指定的进程。这对于需要长时间运行的后端服务尤其有用，因为它可以防止服务因用户会话结束而意外终止。

2024-07-15 11:12:02 503

原创深入探索ECharts图表配置：打造个性化数据可视化体验

通过grid配置可以控制图表的布局，包括调整图表与容器边缘的间距、图表之间的间距等。grid: {left: '3%', // 左边距right: '4%', // 右边距bottom: '3%', // 底部边距containLabel: true // 包含坐标轴刻度标签ECharts凭借其灵活的配置选项、丰富的图表类型以及强大的交互能力，成为了数据可视化领域的佼佼者。掌握ECharts的配置技巧，不仅能帮助你快速生成美观的图表，还能在复杂的数据分析场景中游刃有余。

2024-06-20 14:04:12 632

原创探索uni-app的uni.showToast：提升用户体验的小技巧

是一个简单而强大的工具，可以帮助开发者以一种优雅的方式与用户进行交互。通过合理使用这个API，可以显著提升应用的用户体验。记住，任何技术的使用都应该以用户为中心，不断优化和调整，以达到最佳的交互效果。希望这篇博客能帮助你更好地理解和使用，让你的应用更加人性化和友好。如果你有任何问题或想法，欢迎在评论区交流。让我们一起探索更多uni-app的有趣功能吧！

2024-06-12 13:48:27 1397

原创 TypeScript: 强类型编程的未来

TypeScript是由微软开发的开源编程语言。它在2012年首次发布，自那时起，就以其强大的类型系统和对现代编程模式的支持，获得了广泛的关注和应用。类型定义文件（.d.ts）允许你为现有的JavaScript库提供类型信息，这样你就可以在TypeScript中安全地使用这些库。

2024-06-04 15:05:35 327

原创三大压缩算法在图像压缩领域的应用与解析

霍夫曼编码是一种基于频率的变长编码技术，通过构建霍夫曼树来为每个字符分配不同长度的编码。在图像压缩中，颜色像素值被看作字符，根据其出现频率分配编码。高频像素值被赋予较短编码，低频像素值则得到较长编码，从而实现数据的紧凑表示。算术编码通过将整个概率空间划分为一系列小区间，每个区间对应输入数据的一个可能符号，从而实现对连续数据流的高效编码。在图像压缩中，每个像素或像素块被映射到一个概率区间，最终形成一个表示整个图像的单一实数，极大地提高了压缩效率。

2024-05-31 17:40:38 449

原创探索JavaScript中的`setup`写法与`options`写法（VUE3）

在JavaScript框架，尤其是Vue.js中，组件的配置方式对于开发者来说至关重要。Vue.js 3引入了Composition API，其中setup函数是Composition API的核心。与此同时，传统的optionsAPI依然被广泛使用。本文将探讨这两种写法的区别以及各自的优缺点。setup。

2024-05-30 10:35:20 632

原创 Python虚拟环境与版本管理：最佳实践

在Python开发中，管理不同的项目环境和Python版本是一个常见需求。虚拟环境允许开发者在同一台机器上为不同的项目创建隔离的环境，每个环境都有其自己的Python解释器和库。这样，不同项目间的依赖就不会相互冲突。此外，Python版本管理确保了项目的兼容性和稳定性。以下是创建和管理Python虚拟环境以及切换Python版本的步骤。

2024-05-29 16:43:29 1075

原创使用uni-app开发H5时，如何通过代理解决跨域问题

uni-app是一个使用Vue.js开发所有前端应用的框架，它允许开发者编写一次代码，然后发布到不同的平台，包括Web（H5）、iOS、Android、各种小程序平台等。跨域问题通常发生在前端应用尝试从不同的域名或端口访问后端资源时。浏览器出于安全考虑，会阻止这些请求，除非服务器明确允许。通过使用Vite的代理功能，uni-app开发者可以轻松解决H5开发中的跨域问题。这不仅提高了开发效率，还使得前后端分离的开发模式变得更加可行。随着uni-app的不断发展，它将继续为跨平台开发提供更多便利和强大的功能。

2024-05-29 14:41:06 1698

原创使用webpack-dev-server配置代理解决前端开发中的跨域问题

通过webpack-dev-server的代理功能，我们能够有效地在开发环境中解决跨域问题，使得前后端分离开发更加顺畅。理解代理的配置逻辑不仅帮助我们更好地设置开发环境，也能在遇到问题时快速定位并解决。记住，生产环境中通常需要后端服务器配置CORS策略以正式允许跨域请求，而代理仅作为开发阶段的便捷手段。

2024-05-28 16:29:13 2430

原创 TypeScript vs JavaScript：探索两种语言的异同

TypeScript和JavaScript各有优势，选择哪一种取决于项目需求、团队熟悉度以及个人偏好。对于需要构建大型、可维护应用程序的团队来说，TypeScript提供了强大的类型系统和面向对象的特性。而对于快速开发或小型项目，JavaScript的灵活性和广泛的生态系统可能更有吸引力。无论你选择哪种语言，重要的是理解它们的核心概念和最佳实践，以便有效地利用它们的优势。随着Web开发领域的不断进步，我们可以期待JavaScript和TypeScript继续共同发展，为开发者提供更多的选择和可能性。

2024-05-24 12:35:04 483 1

weixin_62428445的博客