-
- HTML注释漏洞如何查及源码查看技巧
- 最直接检测HTML注释残留漏洞的方法是通过浏览器查看网页源代码,手动搜索敏感信息如API密钥、内部IP、调试信息等,这些常被开发人员无意遗留的注释可能暴露系统结构、凭证或未上线功能,导致信息泄露、攻击面扩大甚至内网渗透;也可借助BurpSuite、OWASPZAP等扫描工具或自定义脚本自动化检测,结合关键词匹配提升效率,但最终仍需人工分析上下文以评估真实风险。
- 文章 · 前端 | 6小时前 | html如何查漏洞 449浏览 收藏
-
- JavaScript正则进阶技巧与实战
- 捕获组通过()保存匹配内容,命名捕获组使用?<name>提升可读性;2.零宽断言匹配位置而非字符,包括正向/负向先行和后行断言;3.贪婪匹配尽可能多字符,懒惰模式加?以减少匹配量;4.JS正则不支持递归但可模拟简单嵌套,复杂结构建议用解析器。掌握这些模式可提升字符串处理效率与精度。
- 文章 · 前端 | 3小时前 | 449浏览 收藏
-
- call、apply、bind区别及使用场景详解
- call和apply立即执行函数并改变this指向,区别在于参数传递方式;bind返回绑定this的新函数,不立即执行。
- 文章 · 前端 | 2个月前 | 448浏览 收藏
-
- JS模板字符串构建SQL查询技巧
- JavaScript中可通过标签模板结合参数化查询安全构建SQL语句。定义sql标签函数将模板解析为静态片段与动态值分离的结构,避免拼接字符串导致的SQL注入。例如sql函数将${name}等变量替换为$1类占位符,并返回包含text和values的对象,供数据库驱动执行。对于动态条件,可封装逻辑按需生成查询片段,如根据过滤器拼接WHERE子句。最终结果与PostgreSQL的pg模块等兼容,实现既简洁又安全的SQL构造方式。
- 文章 · 前端 | 2个月前 | sql注入 参数化查询 标签模板 JavaScript模板字符串 SQL查询构建 448浏览 收藏
-
- JavaScript私有字段与TypeScriptprivate的区别
- JavaScript私有字段(#)是运行时强制的真正私有,TypeScriptprivate仅是编译时检查,生成的JS中无保护,前者更安全后者用于开发约束。
- 文章 · 前端 | 2个月前 | 448浏览 收藏
-
- CSS定位与媒体查询响应式适配技巧
- 响应式设计中,通过@media查询动态调整position属性可优化布局适配。例如大屏用fixed固定侧边栏,小屏改为static避免冲突;absolute定位的元素在移动端调整偏移值防溢出;sticky导航栏在小屏解除粘性防拥挤。结合断点统一管理与真机测试,确保各设备体验一致。
- 文章 · 前端 | 2个月前 | 448浏览 收藏
-
- Koa洋葱模型结构与原理解析
- 洋葱模型指Koa中间件的双向嵌套执行机制,请求时逐层进入(A→B→C),响应时逆序返回(C→B→A),形成如洋葱般的调用结构。
- 文章 · 前端 | 2个月前 | 448浏览 收藏
-
- 浮动元素百分比宽度计算方法
- 浮动布局中百分比宽度基于父容器内容宽度计算,使用box-sizing:border-box可避免padding和border导致的换行问题,结合clearfix清除浮动,实现响应式布局。
- 文章 · 前端 | 2个月前 | 448浏览 收藏
-
- JS生成器是什么?Generator函数详解
- Generator函数可通过yield暂停并恢复执行,返回迭代器对象,每次next()调用返回value和done属性,实现惰性求值与双向通信,曾用于异步控制、生成无限序列等场景。
- 文章 · 前端 | 2个月前 | 448浏览 收藏
-
- Playwright定位优化:放弃XPath,用语义化策略
- 本教程旨在指导Playwright用户优化元素定位策略,避免使用脆弱的相对XPath,转而采用更稳定、可读性强的内置定位器。我们将探讨如何结合getByRole和getByTestId进行高效定位,并介绍如何利用filter方法解决复杂场景下的相对元素查找问题,从而提升自动化测试的健壮性和可维护性。
- 文章 · 前端 | 2个月前 | 448浏览 收藏
-
- OneDrive跨设备同步,HTMLCSS实时上传!
- OneDrive通过云同步实现HTML和CSS代码跨设备实时协作。将项目存于OneDrive文件夹并登录账户,可自动同步至所有设备;在SurfacePro9运行Windows11环境下,使用VisualStudioCode打开OneDrive中的项目目录,保存即触发后台同步;移动端安装OneDrive应用后可用Textastic等编辑器查看或修改文件,更改自动回传云端;若发生误操作,可通过右键文件“查看版本历史”并还原到指定时间点,确保代码安全。
- 文章 · 前端 | 2个月前 | OneDrive 跨设备同步 HTML/CSS 版本历史 代码同步 448浏览 收藏
-
- CSS伪元素::after使用教程及技巧
- 使用::after伪元素需配合content属性,在不修改HTML情况下添加装饰性内容,如文本、符号或图形。通过content可插入字符串、Unicode字符、attr()属性值或留空用于样式装饰。常用于链接后添加箭头、引用结尾加引号、生成小图标(如红点)或结合position定位实现“NEW”标签等视觉效果。默认为inline类型,适合非关键性视觉增强,因屏幕阅读器难以识别,不宜承载重要信息。掌握content必设和display调整即可灵活应用。
- 文章 · 前端 | 2个月前 | 448浏览 收藏
-
- HTML固定视频宽高比技巧
- 使用CSS的padding-bottom技巧或aspect-ratio属性可固定视频宽高比,推荐现代项目用aspect-ratio,兼容老浏览器则采用padding-bottom方案,确保响应式设计中视频不变形。
- 文章 · 前端 | 2个月前 | 448浏览 收藏
-
- JavaScriptATAN与Excel差异对比及解决方法
- 本文旨在解决JavaScript中Math.atan()函数与Excel中ATAN()函数计算结果不一致的问题。通过分析运算优先级差异,提供修正JavaScript代码以获得与Excel相同结果的方法,并强调了理解和控制运算顺序的重要性。
- 文章 · 前端 | 2个月前 | 448浏览 收藏
查看更多
课程推荐
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 543次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 516次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 500次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 485次学习
-
- Golang深入理解GPM模型
- Golang深入理解GPM调度器模型及全场景分析,希望您看完这套视频有所收获;包括调度器的由来和分析、GMP模型简介、以及11个场景总结。
- 474次学习
查看更多
AI推荐
-
- ChatExcel酷表
- ChatExcel酷表是由北京大学团队打造的Excel聊天机器人,用自然语言操控表格,简化数据处理,告别繁琐操作,提升工作效率!适用于学生、上班族及政府人员。
- 3888次使用
-
- Any绘本
- 探索Any绘本(anypicturebook.com/zh),一款开源免费的AI绘本创作工具,基于Google Gemini与Flux AI模型,让您轻松创作个性化绘本。适用于家庭、教育、创作等多种场景,零门槛,高自由度,技术透明,本地可控。
- 4192次使用
-
- 可赞AI
- 可赞AI,AI驱动的办公可视化智能工具,助您轻松实现文本与可视化元素高效转化。无论是智能文档生成、多格式文本解析,还是一键生成专业图表、脑图、知识卡片,可赞AI都能让信息处理更清晰高效。覆盖数据汇报、会议纪要、内容营销等全场景,大幅提升办公效率,降低专业门槛,是您提升工作效率的得力助手。
- 4100次使用
-
- 星月写作
- 星月写作是国内首款聚焦中文网络小说创作的AI辅助工具,解决网文作者从构思到变现的全流程痛点。AI扫榜、专属模板、全链路适配,助力新人快速上手,资深作者效率倍增。
- 5297次使用
-
- MagicLight
- MagicLight.ai是全球首款叙事驱动型AI动画视频创作平台,专注于解决从故事想法到完整动画的全流程痛点。它通过自研AI模型,保障角色、风格、场景高度一致性,让零动画经验者也能高效产出专业级叙事内容。广泛适用于独立创作者、动画工作室、教育机构及企业营销,助您轻松实现创意落地与商业化。
- 4477次使用
