- 博客(789)
- 资源 (60)
- 收藏
- 关注
RSS订阅
原创 实现1V1音视频实时互动直播系统 十二、第四节 实现1V1音视频实时互动信令服务器
server.js'use strict'var http = require('http');var https = require('https');var fs = require('fs');var express = require('express');var serveIndex = require('serve-index');var USERCOUNT = 3;//socket.iovar socketIo = require('socket.io');..
2020-09-03 12:47:39
647
原创 华为你学不会思维脑图
华为的成功的两个凭力量之处:一是管理,二是技术务实与远见并行避免闲扯,有计划的选书去读,有计划的与人交流。聚焦管道战略避免教育员工做一个奋斗者,但是却不给员工高工资避免喊口号式的说技术决定实力,但是却缺少实际人、财、物的投入。当企业刚起步时避免,向现行华为学习,规模上不一致,避免发生小孩子像奥运冠军一样训练而扭伤身体的悲剧,而是学习奥运冠军小时候是如何学习锻炼和补充营养...
2018-11-07 16:23:38
958
原创 SQL语句思维导图
DDL 数据定义语言(data define language)DML 数据操作语言(data manipulation language)TCL 事物控制语句(transaction control language)
2018-10-18 08:56:35
3352
原创 一、常见互联网架构集群演化图
在早期部署项目的时候采取的是单机应用,项目部署到服务器上,用户是直接访问服务器,并且这台服务器是台外网(即广域网)的服务器渐渐的随着用户量的增加,问题:一台服务器已经不够用了,解决方式:于是我们将准备两台服务器搭成集群搭完集群之后,假如原来十个用户访问一台服务器,现在平均开,五个人访问上面的服务器,五个人访问另一个服务器,这样用户的体验就会稍微好一点,这样做还有个好处是假如...
2018-09-24 20:49:00
4992
原创 一、基于Spring Cloud的分布式微服务架构简介
目前实现分布式服务架构的主流实现方式有:①Dubbo+zookeeper②SpringBoot+Cloud这两种技术都可以将功能服务分散到不同服务器部署,然后实现服务间通信(调用)。请求-->处理1-->处理2-->响应。意思可以将处理1和处理2做成独立服务分开部署,然后再进行RPC(Dubbo)或HTTP请求和响应模式(Cloud)交互。 Dubbo和C...
2018-09-16 14:24:08
632
原创 一、TypeScript简介
我先简单介绍一些TypeScript,TypeScript是微软开发的一门编程语言,它是JavaScript的一个超集,它遵循最新的ES6脚本语言规范,TypeScript扩展了JavaScript的语法,已经存在的JavaScript程序可以不经任何改动的情况下在TypeScript环境下运行。TypeScript只是想JavaScript添加了一些新的遵循ES6规范的语法、以及基于类的...
2018-08-22 14:46:10
1798
2
原创 从零启动一个JAVA SSM项目详细步骤目录
详解大型互联网项目服务端架构演进历程 JAVA环境配置1、Linux软件源配置操作2、Linux系统 jdk安装实操3、Linux系统tomcat安装4、Linux下Maven项目构建与管理工具5、Linux下vsftpd文件服务器安装与配置实操6、Linux下nginx反向代理服务器安装与配置实操7、Lunix下nginx反向代理服务器域名解析配置实操8、...
2018-07-29 15:25:35
4977
4
原创 详解大型互联网项目服务端架构演进历程
从一个小网站说起,一台服务器也就够了,文件服务器和数据库都部署在一台机器上,所成All in one随着用户越来越多,访问量越来越大,硬盘、CPU、内存等开始吃紧,一台服务器已经满足不了了这时我们讲数据服务和应用服务进行一个分离,给应用服务器配置更好的CPU,内存等等,而给数据服务器配置更好、更快、更大的硬盘。利润我们这张图利用了三台服务器,分离之后可以提高一定的性能和可用...
2018-07-22 10:44:31
3867
原创 webpack 4.x项目快速启动
本次项目基于node 8.4 环境,低版本跑不起来勿吐槽。webpack至少要是4.1.0以上版本。win10系统运行cmd窗口,需要选择“以管理员身份运行”下面贴出所有的demo代码package.json{ "name": "runxadmin", "version": "1.0.0", "description": "", "mai
2018-04-01 12:15:37
3845
原创 谈谈MVC、MVVM、MVP、AOP的区别
今天我们来谈谈 MVC、MVVM、MVP和 AOP 的区别。这些概念分属不同层级:MVC/MVVM/MVP 是架构模式,用于组织代码结构;AOP 是编程范式,解决横切关注点的问题。
2025-08-04 11:53:29
544
原创 web前端React和Vue框架与库安全实践
为什么依赖过时的库会增加安全风险?如何通过npm audit或OpenSCA检测漏洞?2025 年推荐的 SCA(软件成分分析)工具新增了哪些功能?例如代码溯源和许可证合规分析。
2025-08-03 17:36:24
876
原创 关于Web前端安全防御之安全头配置
X-Content-Type-Options: nosniff 阻止 MIME 嗅探,避免类型混淆攻击;HSTS 强制 HTTPS,防御降级和中间人攻击。2025 年 HSTS 推荐配置为 max-age=63072000; includeSubDomains; preload(按需),通过延长缓存期和子域名覆盖增强安全性。preload 机制通过浏览器内置列表解决首次访问漏洞,适合高安全性需求的网站,但需确保全域名 HTTPS 兼容性。
2025-08-03 17:12:11
556
原创 关于Web前端安全之XSS攻击防御增强方法
仅依赖前端验证是无法完全防止 XSS的,还需要增强后端验证,使用DOMPurify净化 HTML 时,还需要平衡安全性与业务需求。
2025-08-03 16:57:03
853
原创 关于Web前端安全防御之内容安全策略(CSP)
CSP(Content Security Policy,内容安全策略)是一种由浏览器强制执行的安全层,核心作用是限制网页可以加载和执行的资源来源(如脚本、样式、图片等),以及控制页面的行为(如是否、表单提交等)。通过明确指定可信的资源来源和允许的操作,CSP 能有效防御 XSS、点击劫持、数据注入等多种攻击,从根源上阻断恶意代码的加载和执行。
2025-08-03 16:32:41
758
原创 关于Web前端安全防御之点击劫持的原理及防御措施
点击劫持(Clickjacking)是一种视觉欺骗攻击,攻击者通过将目标网站页面嵌套在自己的恶意页面的 <iframe> 中,并设置透明样式覆盖在精心设计的诱导性内容(如按钮、链接)上方,诱导用户点击。用户看似点击的是恶意页面的元素,实际点击的是被嵌入的目标网站的敏感按钮(如 “确认支付”“删除账号” 等),从而在用户不知情的情况下执行非预期操作。
2025-08-02 22:59:04
872
原创 关于Web前端安全防御CSRF攻防的几点考虑
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种攻击方式,攻击者诱导用户在已登录目标网站的情况下,向该网站发送恶意请求,利用用户的身份凭证(如 Cookie)执行非预期操作(如转账、修改密码等)。
2025-08-02 22:38:32
929
原创 关于Web前端安全防御XSS攻防的几点考虑
防御 XSS 的核心原则是:对所有不可信数据进行严格过滤和转义(如将<转义为<),避免使用危险的 DOM 操作方法,同时启用 CSP(内容安全策略)限制脚本执行。
2025-08-02 22:16:09
920
原创 JavaScript特殊集合WeakMap 的使用及场景介绍
WeakMap 是 JavaScript 中的一种特殊集合类型,主要用于存储键值对,但其特性与普通 Map 有显著区别,尤其适合特定场景。以下是其具体使用细节
2025-08-02 21:12:39
378
原创 关于echarts的性能优化考虑
摘要: 针对ECharts性能优化,核心思路包括数据降采样(使用内置sampling或Douglas-Peucker算法)、数据懒加载和缓存处理;渲染层面建议限制图表尺寸、选择高效图表类型并减少重绘频率;交互优化需关闭不必要功能并做好事件清理;工程化方面推荐按需引入模块和精简配置。对于极端场景(百万级数据或多图表页面),可采用后端预处理或可视区域渲染策略。优化重点在于平衡数据量与视觉需求,避免主线程阻塞。
2025-08-02 21:01:56
949
原创 谈谈WebAssembly、PWA、Web Workers的作用和场景
WebAssembly:解决 JavaScript 性能瓶颈,适合计算密集型任务(如图像处理、科学计算),需结合 Rust/C++ 开发;PWA:提升 Web 应用的离线能力和用户体验,适合内容型、工具类应用,核心是 Service Worker 和缓存策略;Web Workers:实现多线程并行,避免主线程阻塞,适合大数据处理、复杂逻辑计算,需注意线程间通信成本。
2025-08-02 20:47:36
902
原创 事件队列事件循环(EventLoop) 宏任务 微任务详解 面试题
事件队列 事件循环 Event Loop 宏任务 微任务 vue nextTick原理 详解
2024-04-02 19:43:33
2071
2
原创 js-cookie的使用以及存储token安全的注意要点
2、使用CSRF Token:在每个请求中添加一个随机生成的CSRF Token,然后在服务器端验证这个Token。2、启用Content Security Policy,简称CSP内容安全策略集配置,限制浏览器只加载和执行来自特定源的脚本,从而防止XSS攻击;3、使用Referer Header:在服务器端检查Referer Header,如果请求不是来自同一源,那么请求将被拒绝。3、对用户输入进行验证和转义:对所有用户输入进行验证,并对特殊字符进行转义,以防止恶意脚本被执行。
2023-12-22 23:15:00
2147
原创 一、Vue3全局状态管理pinia的安装
使用pinia好处多多:同时支持Vue3 和 Vue2,体积极小,压缩后的体积只有1kb上下,完整的 ts 的支持,代码扁平化没有模块嵌套,只有 store 的概念,store 之间可以自由使用,每一个store都是独立的,无需手动添加 store,store 一旦创建便会自动添加;去除了mutations,只有 state,getters,actions;且actions 支持同步和异步;
2023-11-14 20:50:35
305
原创 判断元素是否进入可视区
IntersectionObserver 接口(从属于 Intersection Observer API)提供了一种异步观察目标元素与其祖先元素或顶级文档视口(viewport)交叉状态的方法。其祖先元素或视口被称为根(root)。当一个 IntersectionObserver 对象被创建时,其被配置为监听根中一段给定比例的可见区域。一旦 IntersectionObserver 被创建,则无法更改其配置,所以一个给定的观察者对象只能用来监听可见区域的特定变化值;
2023-11-14 13:40:59
260
ThreeBSP库进行实现差集(相减)、并集(组合、相加)、交集(两几何体重合的部分)Demo
2021-11-29
WebGL/ThreeJS 相机控件OrbitControls.js和性能控件/stats.min.js 使用案例
2021-11-29
webserver10.zip
2020-08-02
chatroom.zip
2020-07-11
webrtctest7.zip
2020-07-09
webserver10.zip
2020-08-02
昆仑通态触摸屏连接西门子S7-1200 PLC 标签驱动包, McgsPro-西门子-S7Plus-12001500-以太网-标签驱动-8.0.0.15-20240222
2025-04-29
redis-x64-5.0.14.1
2024-01-02
threejs常见灯光及阴影的使用
2022-05-19
three.js正投影相机OrthographicCamera使用DEMO
2022-05-19
WebGL/ThreeJS Sprite、SpriteMaterial通过精灵模型和Canvas画布Demo
2021-12-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人