文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏王金龙的专栏

    Web攻击技术

    Web攻击技术 1、针对Web的攻击技术 1.1、在客户端即可篡改请求 在Web应用中,从浏览器那接收到的Http的全部内容,都可以在客户端自由地变更、篡改,所以Web应用可能会接收到与预期数据不相同的内容 在Http请求报文内加载攻击代码,就能发起对Web应用的攻击。 1.2、针对Web应用的攻击模式 以服务器为目标的主动攻击 主动攻击是指攻击者通过直接访问Web应用,把攻击代码传入的攻击模式,具有代表性的攻击时SQL注入攻击和OS命令注入攻击。 2、因输出值转义不完全引发的安全漏洞 实施Web应用的安全对策可大致分为以下两部分: 客户端的验证 Web应用端(服务端)的验证 输入值验证 输出值转义 2.1、跨站脚本攻击 跨站脚本攻击(Cross-Site 利用存在安全漏洞的Web网站,可对任意邮件地址发送广告邮件或病毒邮件。

    1.4K10发布于 2018-09-05
  • 来自专栏腾讯IVWEB团队的专栏

    Web 推送技术

    这代表着我们 web 端有了和原生 APP 媲美的能力。 这里主要探究一下另外两个技术 Push 和 Notification。首先,有一个问题,这两个技术是用来干嘛的呢? Push && Notification 这两个技术,我们可以理解为就是 server 和 SW 之间,SW 和 user 之间的消息通信。 这里,我们先来讲解一下 notification的相关技术。 Notification 那现在,我们想给用户发送一个消息的话应该怎么发送呢? 比如,国外的飞机延迟通知网页: 让用户来决定是否进行推送 因为用户不是技术人员,我们需要将一些接口,暴露给用户。

    5.2K00发布于 2017-03-13
  • 来自专栏DotNet NB && CloudNative

    如何在 .NET 中提高 Web API 的性能 — 11 种经过验证的技术

    在本文中,我很高兴与你分享我测试并实施的 11 个关键技巧中的 6 个,这些技巧可以提升性能、改善可扩展性,并使维护变得轻松。 理解 .NET Web API 的性能挑战 在我早期开发 .NET Web API 时,我很快意识到性能不仅仅是编写代码的问题——还需要理解瓶颈所在。 技巧 11:性能分析和监控 即使在优化代码后,持续监控也是关键。我依赖分析工具来密切关注性能,并快速识别新的瓶颈。 下一步 在实施这 11 个技巧后,我注意到 .NET Web API 的性能、可扩展性和可维护性有了显著提升。 以下是一些可操作的建议: • 前后测量:使用分析工具量化改进。 • 拥抱现代协议:像 HTTP/2 和高级缓存这样的技术可以带来意想不到的收益——定期实验和基准测试。 • 保持灵活性:每个 API 都是独特的。采用符合项目特定需求和限制的技术

    68410编辑于 2025-04-13
  • 来自专栏黑马

    【Java Web_11】MVC开发模式

    一、MVC 1. 概述 ① M:Model,模型。JavaBean、dao * 完成具体的业务操作,如:查询数据库,封装对象 ② V:View,视图。JSP、HTML * 展示数据 ③

    30510发布于 2021-02-04
  • 来自专栏技术墨客

    React学习(11)—— 高阶应用:Web组件

    Web组件 从概念上说,React 和 Web组件 分别用于解决不同的问题。 对于开发人员来说将React用于Web组件、或将Web组件用于React、或2者皆有并非难事。 如果引入第三方的Web组件,最好的解决方案使用一个React组件来包装引入的Web组件并最终作为一个React组件来使用。 mountPoint); } } }); document.registerElement('x-search', {prototype: proto}); React整合Jquery这一类直接操作Dom的技术 Jquery这一类真实Dom的操作技术投入实际使用时最好在componentDidMount中使用,然后保证这个组件不会的虚拟Dom不发生任何改变。

    54820发布于 2018-08-15
  • 来自专栏程序员的知识天地

    Web前端学习:移动Web加速技术

    站点页面性能提升可以使得用户浏览站点时的体验得到良好改善,作为其中一条技术分支,移动Web加速技术的方法和技术方案在近几年得到了不断发展。 无论是内容分发平台、浏览器提供商、网络提供商还是Web站点,都在通过各种各样的移动Web加速技术为用户提供更良好的页面浏览体验。 移动Web加速技术有哪些方向? 开始的前言内容中我们已经提到,参与移动Web生态的几个重要角色分别是内容分发平台、浏览器提供商和网络提供商以及Web站点。每个角色都在自己所擅长的领域通过技术创新来给用户提供更快速的移动Web体验。 因此,移动Web加速的几个技术方向也和几个重要参与者的角色职能密不可分。 比较重要的技术方向分别是: 1. 页面加载与缓存 移动Web加速的其中一个重要技术方向是针对页面加载和缓存相关的加速技术。 此项技术的思路是从Web服务提供者角度来提供更好的网络环境来进行移动Web加速。在此就不做更多的介绍。

    1.7K10发布于 2018-09-14
  • 来自专栏黑战士安全

    web技术讲解(web安全入门03)

    一、Web 工作机制 为什么学习这节课 我们学习渗透测试这门课程,主要针对的 Web 应用,所以对 Web 架构需要一定的了解 1.1 网页、网站 我么可通过浏览器上网看到精美的页面,一般都是经过浏览器渲染的 .html 页面,其中包含 css 等前端技术。 1.2Web 容器 Web 容器,也叫 Web 服务器,主要提供 Web 服务,也就是常说的 HTTP 服务。 常见的 Web 容器有:Apache/IIS/Nginx 等。 随着 Web 的发展,信息要双向流动,产生了交互的 需求,也就是动态网页的概念;所谓动态就是利用 flash、Php、asp、Java 等技术在网页中 嵌入一些可以运行的脚本,用户浏览器在解释页面时,遇到脚本就启动运行它 脚本的使用让 Web 服务模式有了双向交流的能力,Web 服务器模式也可以像传统的软件 一样进行各种事务的处理,如编辑文件、利息计算、提交表单等,Web 架构的适用面大大 扩展。

    1.1K10编辑于 2022-01-14
  • 来自专栏达达前端

    Web数据交互技术

    作者 | Jeskson 来源 | 达达前端小酒馆 web的概念 web叫全球广域网,可以叫做万维网,是一种分布式结构,建立在Internet上的网络服务。 URL是统一资源定位符,URL是一个网页的地址,web浏览器通过URL从web服务器请求页面。 web数据交互技术 web数据交互,我们做一个网站时分为前台和后台,前台是前端开发者开发的,后端即数据是后端开发者开发的。 ajax是一种无须重新加载整个页面,就能够更新网页的技术,它是一种异步的JavaScript和xml技术。 ajax可以实现网页的异步更新,可以不重新加载整个网页,就可以对网页的部分内容进行更新。 ~ 大前端开发,定位前端开发技术栈博客,PHP后台知识点,web全栈技术领域,数据结构与算法、网络原理等通俗易懂的呈现给小伙伴。谢谢支持,承蒙厚爱!!!

    1.1K10发布于 2019-12-20
  • 来自专栏李才哥

    Web 的攻击技术

    Web 的攻击技术.png Web 的攻击技术 针对 Web 的攻击技术 简单的 HTTP 协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象 在运作的 Web 应用背后却隐藏着各种容易被攻击者滥 用的安全漏洞的 Bug 在 Web 应用中,从浏览器那接收到的 HTTP 请求的全部内容,都可以在客户端自由地变更、篡改 在 HTTP 请求报文内加载攻击代码,就能发起对 Web 应用的攻击 主动攻击 (active attack)是指攻击者通过直接访问 Web 应用,把攻击代码传入的攻击模式 被动攻击(passive attack)是指利用圈套策略执行攻击代码的攻击模式。 因输出值转义不完全引发的安全漏洞 跨站脚本攻击(Cross-Site Scripting,XSS)是指通过存在安全漏洞的 Web 网站注册用户的浏览器内运行非 法的 HTML 标签或 JavaScript 非法查看或篡改数据库内的数据 规避认证 执行和数据库服务器业务关联的程序等 OS 命令注入攻击(OS Command Injection)是指通过 Web 应用,执行非法的操作系统命令达到攻击的目 的

    1K20发布于 2021-02-23
  • 来自专栏零域Blog

    Web App 相关技术

    但今天一看,在我们团队,前端工程师超过一半的工作都是在做移动端的Web或者APP的开发。 移动Web或者APP在技术本质上是和做桌面端Web没有本质区别,但是移动端的坑那是非常的多,通过学习这部分内容,让你成为一名桌面移动通吃的前端开发工程师。 概念 参考: 移动 Web 开发入门 上面这个 slide 资料讲的非常好,算是一个入门的介绍吧。带我们建立基本的移动 web 开发知识体系和常见问题的实践。 主要依靠站点服务端返回脚本,在客户端触发执行从而发起WEB攻击。 所以,在我们的课程中,主要让你了解整个性能优化都涉及哪些方面的工作,同时,我们会专注介绍一些在前端领域可以重点关注的技术点。 这里就是网页的打开速度,如果你的网页打开速度很慢,那么一定会有用户的流失。

    1.2K30编辑于 2022-03-22
  • 来自专栏腾讯IVWEB团队的专栏

    Web 推送技术授权

    摘自 前端小吉米 伴随着今年 Google I/O 大会的召开,一个很火的概念--Progressive Web Apps 诞生了。这代表着我们 web 端有了和原生 APP 媲美的能力。 这里主要探究一下另外两个技术 Push 和 Notification。首先,有一个问题,这两个技术是用来干嘛的呢? Push && Notification 这两个技术,我们可以理解为就是 server 和 SW 之间,SW 和 user 之间的消息通信。 这里,我们先来讲解一下 notification 的相关技术。 Notification 那现在,我们想给用户发送一个消息的话应该怎么发送呢? 比如,国外的飞机延迟通知网页: undefined 让用户来决定是否进行推送 因为用户不是技术人员,我们需要将一些接口,暴露给用户。

    2.5K20发布于 2020-06-28
  • 来自专栏达达前端

    web开发技术-javascript

    快速入门 JavaScript 指南 中级教程 高级 内置对象 表达式和运算符 语句和声明 函数 Classes Errors 更多 New in JavaScript

    1K10发布于 2019-10-29
  • 来自专栏腾讯技术工程官方号的专栏

    ​探秘 Web 水印技术

    作者:fransli,腾讯 PCG 前端开发工程师 Web 水印技术在信息安全和版权保护等领域有着广泛的应用,对防止信息泄露或知识产品被侵犯有重要意义。 水印根据可见性可分为可见水印和不可见水印(盲水印),本文将分别予以介绍,带你探秘 web 水印技术。 Shadow DOM 在 Chrome 逐步统治浏览器江湖之后,谷歌正野心勃勃的推广 Web Components 技术。该技术允许在 Web 中创建可重用的小部件或组件。 不可见水印(盲水印)属于信息隐匿技术(也叫隐写术),历史悠久,手段繁多。在现代,随着计算机网络技术的发展,数字产品的信息安全和版权保护也已成为信息隐匿技术的一个重要课题。 Reference Web Components shadow DOM 如何让文字作为 CSS 背景图片显示? 《数字图像隐写分析》 《数字图像处理原理与实践》 《数据隐藏技术揭秘》

    3.1K22编辑于 2022-09-14
  • 来自专栏憧憬博客分享

    常见Web攻击技术

    常见Web攻击技术 一、跨站脚本攻击 概念 跨站脚本攻击(Cross-Site Scripting, XSS),可以将代码注入到用户浏览的网页上,这种代码包括 HTML 和 JavaScript 攻击原理 alert(/xss/); </script> XSS 过滤在线测试 二、跨站请求伪造 概念 跨站请求伪造(Cross-site request forgery,CSRF),是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作

    1.1K10发布于 2020-11-23
  • 来自专栏谢公子学安全

    Web基础技术|JWT(Json Web Token)认证

    目录 JWT简介 JWT数据结构 JWT头部 JWT有效载荷 JWT签名 JWT用法 JWT验证流程 JWT问题与趋势 JWT安全风险 JWT简介 Web服务使用最多的认证方式是基于Session的认证 那么,JWT(Json Web Token)诞生了! JWT的原则是在服务器身份验证之后, 将生成一个JSON对象并将其发送回用户,如下所示。

    1.1K30编辑于 2022-01-20
  • 来自专栏前端自习课

    Web技术】337- 秒懂 Web 缓存

    2.2.3 应用缓存与PWA 应用缓存全称为Offline Web Application,它的缓存内容被存在浏览器的Application Cache中。 PWA全称是渐进式网络应用,主要目标是实现web网站的APP式功能和展示。尽管PWA也有manifest文件,但是与应用缓存却完全不同。

    1.1K20发布于 2019-09-03

  • 技术学习:Python(11)|操作PDF

    例如,1, 11-15,它将返回第 1、11、12、13、14 和 15 页的数据。 01 , 4 9 12 , 3 1 5 2 2 2 0 6 8 0 0 0 02 9 5 , 8 9 1 Louisiana 1,945 14,708 17,368 697 793 0 5 11 2 6 3 2 0 02 7 , 5 0 4 Missouri 5,884 21,135 22,852 1,004 1,060 0 11 16 01 , 1 3 11 , 7 5 4 3 99 11 4 33 , 2 2 81 , 3 8 9 4 0 0 0 21 22 1 1 0 18 1 , 6 1 6 Oklahoma 01 5 , 0 0 5 1 4 , 7 5 3 778 998 0 11 7 11 , 6 3 92 , 2 2 6 6 0 0 0 11 21 0 0 1 03 5 , 4 5 7 Oregon 35 13,586 11,832 0 0 0 0 0 0 0 0 0 0 0 0 0

    83910编辑于 2023-10-10
  • 来自专栏邹成卓的专栏

    Web AR 技术调研笔记

    1.技术体系 1.1技术体系整理 其中绿色底色的代表Demo中表现出的能力比较成熟,可以直接应用。 token=55695cff60c6e275 1.2 兼容性 Web AR的兼容性,可以认为是其用到两大核心技术的兼容性: WebRTC: WebGL: 1.3案例分析 公司的王者荣耀貂蝉AR广告, 《Web前端也能做的AR互动》 实际上就是一个基于Three.js渲染模型,并自行基于Three.js实现空间定位的一个AR应用。 AR业界已经有了一定的技术积累,但是还没有达到成熟可用的地步,用一句话概括一下:底层识别能力弱,上层渲染能力强。 3.2上层渲染 模型渲染,目前看到的Web中主流3D模型渲染方式是Three.js,做Web AR方面的开发,无论底层能力采用何种方案,都是必须系统学习一下Three.js的。

    8.9K40发布于 2017-07-21
  • 来自专栏性能与架构

    Web前端开发技术

    前端领域的发展非常迅猛,大前端的时代到来了,据说每隔12-24个月,前端的难度将增加一倍,从下面的技术栈就可以看出前端领域的丰富度和复杂度 核心概念 HTML |-- DOM |-- Element | CommonJS |-- webpack |-- browserify |-- AMD |-- RequireJS |-- UMD |-- umd WebSocket |-- Socket.io |-- web-socket-js

    2.5K90发布于 2018-04-03
  • 来自专栏四火的唠叨

    Web 页面的聚合技术

    例如 Velocity、FreeMarker 这些传统的模板技术,都可以做到客户端的聚合。 关于服务端推送技术:在页面聚合的过程中,有些数据实时性强,或者数据量大,无法一次获取完成,需要多次反复从服务端获取数据,而且,这部分数据产生的时间是由服务端确定的。 这里的好处显而易见,但是问题也很明显——大量的连接,因此在这种情况下,多路复用技术(可以参考 NIO Server 的材料,也可以参见这里)就显得格外有用了。 /缓存的技术方式。 作为利用 servlets 进行 web 应用编程的下一步,portlets 实现了 web 应用的模块化和用户中心化。

    1K10编辑于 2022-07-15
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券