- 综合排序
- 最热优先
- 最新优先
- 来自专栏应兆康的专栏
Python Web - Flask笔记6
books = session.query(Book).offset(5).limit(3).all() 结果:[title5, title6, title7] 切片:可以对Query对象使用切片操作, 示例代码如下: books = session.query(Book).all()[5:9] 结果:[title5, title6, title7, title8] 实例: 分页, 数据分3页 books 数据库的懒加载技术 在一对多,或者多对多的时候,如果想要获取多的这一部分的数据的时候,往往能通过一个属性就可以全部获取了。
2.4K10发布于 2018-08-02 - 来自专栏柠檬先生
jquery mobile 移动web(6)
jquery mobile 针对移动端设备的事件类型。 1.touch 事件。 tap 快速触摸屏幕并且离开,类似一种完整的点击操作。 taphold 触摸屏幕并保持一段时间。 swipe 在1秒内水平移动30px屏幕像素上时触发。 swipeleft 向左侧滑动 swiperight 像右侧滑动。 2.方向改变事件 orientationchange 事件函数当移动设备的方向发生改变触发,在事件的回调函数内的第二个参数返
1.9K100发布于 2018-01-19 - 来自专栏pankas的技术分享
NSSCTF Round#6-web
'2485376924231', # /sys/class/net/eth0/address 十进制 '96cec10d3d9307792745ec3b85c8962016b0227cc2e6f9c79d6ea0b153537f559f59ccc60f6275c95e42c74172f23003
57910编辑于 2022-10-31 - 来自专栏王金龙的专栏
Web攻击技术
Web攻击技术 1、针对Web的攻击技术 1.1、在客户端即可篡改请求 在Web应用中,从浏览器那接收到的Http的全部内容,都可以在客户端自由地变更、篡改,所以Web应用可能会接收到与预期数据不相同的内容 在Http请求报文内加载攻击代码,就能发起对Web应用的攻击。 1.2、针对Web应用的攻击模式 以服务器为目标的主动攻击 主动攻击是指攻击者通过直接访问Web应用,把攻击代码传入的攻击模式,具有代表性的攻击时SQL注入攻击和OS命令注入攻击。 2、因输出值转义不完全引发的安全漏洞 实施Web应用的安全对策可大致分为以下两部分: 客户端的验证 Web应用端(服务端)的验证 输入值验证 输出值转义 2.1、跨站脚本攻击 跨站脚本攻击(Cross-Site 利用存在安全漏洞的Web网站,可对任意邮件地址发送广告邮件或病毒邮件。
1.4K10发布于 2018-09-05 - 来自专栏腾讯IVWEB团队的专栏
Web 推送技术
这代表着我们 web 端有了和原生 APP 媲美的能力。 这里主要探究一下另外两个技术 Push 和 Notification。首先,有一个问题,这两个技术是用来干嘛的呢? Push && Notification 这两个技术,我们可以理解为就是 server 和 SW 之间,SW 和 user 之间的消息通信。 比如,国外的飞机延迟通知网页: 让用户来决定是否进行推送 因为用户不是技术人员,我们需要将一些接口,暴露给用户。 最后放一张关于 SW 的总结图: 原文链接:http://ivweb.io/topic/58764667441a881744b0d6d5
5.2K00发布于 2017-03-13 - 来自专栏程序员的知识天地
Web前端学习:移动Web加速技术
站点页面性能提升可以使得用户浏览站点时的体验得到良好改善,作为其中一条技术分支,移动Web加速技术的方法和技术方案在近几年得到了不断发展。 无论是内容分发平台、浏览器提供商、网络提供商还是Web站点,都在通过各种各样的移动Web加速技术为用户提供更良好的页面浏览体验。 移动Web加速技术有哪些方向? 开始的前言内容中我们已经提到,参与移动Web生态的几个重要角色分别是内容分发平台、浏览器提供商和网络提供商以及Web站点。每个角色都在自己所擅长的领域通过技术创新来给用户提供更快速的移动Web体验。 因此,移动Web加速的几个技术方向也和几个重要参与者的角色职能密不可分。 比较重要的技术方向分别是: 1. 页面加载与缓存 移动Web加速的其中一个重要技术方向是针对页面加载和缓存相关的加速技术。 此项技术的思路是从Web服务提供者角度来提供更好的网络环境来进行移动Web加速。在此就不做更多的介绍。
1.7K10发布于 2018-09-14 - 来自专栏iSharkFly
Confluence 6 配置 Web 代理支持
如果 http.nonProxyHosts 属性没有被配置的话,所有的 web 请求将会发送到代理上。 请注意,所有从处理列表中设置的任何命令行参数和和任何人通过适当的访问来访问代理的信息可能为空。 https://www.cwiki.us/display/CONF6ZH/Configuring+Web+Proxy+Support+for+Confluence
77230发布于 2019-01-30 - 来自专栏前端菜鸟变老鸟
WEB性能(6)--经典最佳实践
6. 在客户端缓存资源 应该缓存应用资源,从而避免每次请求都发送相同的内容。 7. 传输压缩过的内容 传输前应该压缩应用资源,把要传输的字节减至最少,确保对每种要传输的资源采用最好的压缩手段。 8.
64210发布于 2019-10-22 - 来自专栏黑战士安全
web技术讲解(web安全入门03)
一、Web 工作机制 为什么学习这节课 我们学习渗透测试这门课程,主要针对的 Web 应用,所以对 Web 架构需要一定的了解 1.1 网页、网站 我么可通过浏览器上网看到精美的页面,一般都是经过浏览器渲染的 .html 页面,其中包含 css 等前端技术。 1.2Web 容器 Web 容器,也叫 Web 服务器,主要提供 Web 服务,也就是常说的 HTTP 服务。 常见的 Web 容器有:Apache/IIS/Nginx 等。 随着 Web 的发展,信息要双向流动,产生了交互的 需求,也就是动态网页的概念;所谓动态就是利用 flash、Php、asp、Java 等技术在网页中 嵌入一些可以运行的脚本,用户浏览器在解释页面时,遇到脚本就启动运行它 脚本的使用让 Web 服务模式有了双向交流的能力,Web 服务器模式也可以像传统的软件 一样进行各种事务的处理,如编辑文件、利息计算、提交表单等,Web 架构的适用面大大 扩展。
1.1K10编辑于 2022-01-14 - 来自专栏达达前端
Web数据交互技术
作者 | Jeskson 来源 | 达达前端小酒馆 web的概念 web叫全球广域网,可以叫做万维网,是一种分布式结构,建立在Internet上的网络服务。 URL是统一资源定位符,URL是一个网页的地址,web浏览器通过URL从web服务器请求页面。 web数据交互技术 web数据交互,我们做一个网站时分为前台和后台,前台是前端开发者开发的,后端即数据是后端开发者开发的。 ajax是一种无须重新加载整个页面,就能够更新网页的技术,它是一种异步的JavaScript和xml技术。 ajax可以实现网页的异步更新,可以不重新加载整个网页,就可以对网页的部分内容进行更新。 ~ 大前端开发,定位前端开发技术栈博客,PHP后台知识点,web全栈技术领域,数据结构与算法、网络原理等通俗易懂的呈现给小伙伴。谢谢支持,承蒙厚爱!!!
1.1K10发布于 2019-12-20 - 来自专栏李才哥
Web 的攻击技术
Web 的攻击技术.png Web 的攻击技术 针对 Web 的攻击技术 简单的 HTTP 协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象 在运作的 Web 应用背后却隐藏着各种容易被攻击者滥 用的安全漏洞的 Bug 在 Web 应用中,从浏览器那接收到的 HTTP 请求的全部内容,都可以在客户端自由地变更、篡改 在 HTTP 请求报文内加载攻击代码,就能发起对 Web 应用的攻击 主动攻击 (active attack)是指攻击者通过直接访问 Web 应用,把攻击代码传入的攻击模式 被动攻击(passive attack)是指利用圈套策略执行攻击代码的攻击模式。 因输出值转义不完全引发的安全漏洞 跨站脚本攻击(Cross-Site Scripting,XSS)是指通过存在安全漏洞的 Web 网站注册用户的浏览器内运行非 法的 HTML 标签或 JavaScript 非法查看或篡改数据库内的数据 规避认证 执行和数据库服务器业务关联的程序等 OS 命令注入攻击(OS Command Injection)是指通过 Web 应用,执行非法的操作系统命令达到攻击的目 的
1K20发布于 2021-02-23 - 来自专栏零域Blog
Web App 相关技术
移动Web或者APP在技术本质上是和做桌面端Web没有本质区别,但是移动端的坑那是非常的多,通过学习这部分内容,让你成为一名桌面移动通吃的前端开发工程师。 概念 参考: 移动 Web 开发入门 上面这个 slide 资料讲的非常好,算是一个入门的介绍吧。带我们建立基本的移动 web 开发知识体系和常见问题的实践。 -- 添加到主屏后的标题(iOS 6 新增) --> <meta name="apple-mobile-<em>web</em>-app-capable" content="yes"/> <! -- 添加智能 App 广告条 Smart App Banner(iOS 6+ Safari) --> <meta name="apple-mobile-<em>web</em>-app-status-bar-style 所以,在我们的课程中,主要让你了解整个性能优化都涉及哪些方面的工作,同时,我们会专注介绍一些在前端领域可以重点关注的<em>技术</em>点。 这里就是网页的打开速度,如果你的网页打开速度很慢,那么一定会有用户的流失。
1.2K30编辑于 2022-03-22 - 来自专栏腾讯IVWEB团队的专栏
Web 推送技术授权
摘自 前端小吉米 伴随着今年 Google I/O 大会的召开,一个很火的概念--Progressive Web Apps 诞生了。这代表着我们 web 端有了和原生 APP 媲美的能力。 这里主要探究一下另外两个技术 Push 和 Notification。首先,有一个问题,这两个技术是用来干嘛的呢? Push && Notification 这两个技术,我们可以理解为就是 server 和 SW 之间,SW 和 user 之间的消息通信。 这里,我们先来讲解一下 notification 的相关技术。 Notification 那现在,我们想给用户发送一个消息的话应该怎么发送呢? HTTP/1.1 Host: push.example.net Push-Receipt: https://push.example.net/r/3ZtI4YVNBnUUZhuoChl6omU
2.5K20发布于 2020-06-28 - 来自专栏达达前端
web开发技术-javascript
快速入门 JavaScript 指南 中级教程 高级 内置对象 表达式和运算符 语句和声明 函数 Classes Errors 更多 New in JavaScript
1K10发布于 2019-10-29 - 来自专栏腾讯技术工程官方号的专栏
探秘 Web 水印技术
作者:fransli,腾讯 PCG 前端开发工程师 Web 水印技术在信息安全和版权保护等领域有着广泛的应用,对防止信息泄露或知识产品被侵犯有重要意义。 水印根据可见性可分为可见水印和不可见水印(盲水印),本文将分别予以介绍,带你探秘 web 水印技术。 Shadow DOM 在 Chrome 逐步统治浏览器江湖之后,谷歌正野心勃勃的推广 Web Components 技术。该技术允许在 Web 中创建可重用的小部件或组件。 不可见水印(盲水印)属于信息隐匿技术(也叫隐写术),历史悠久,手段繁多。在现代,随着计算机网络技术的发展,数字产品的信息安全和版权保护也已成为信息隐匿技术的一个重要课题。 Reference Web Components shadow DOM 如何让文字作为 CSS 背景图片显示? 《数字图像隐写分析》 《数字图像处理原理与实践》 《数据隐藏技术揭秘》
3.1K22编辑于 2022-09-14 - 来自专栏憧憬博客分享
常见Web攻击技术
常见Web攻击技术 一、跨站脚本攻击 概念 跨站脚本攻击(Cross-Site Scripting, XSS),可以将代码注入到用户浏览的网页上,这种代码包括 HTML 和 JavaScript 攻击原理 alert(/xss/); </script> XSS 过滤在线测试 二、跨站请求伪造 概念 跨站请求伪造(Cross-site request forgery,CSRF),是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作
1.1K10发布于 2020-11-23 - 来自专栏云计算linux
ES6技术
ES6技术 一.ES6基础和语法 1.JavaScript和ECMAScript的关联 JavaScript之前是LiveScript,具体的资料,大家自己查一下百度。 ECMA第39号技术委员会 (TC39): 负责制定和审核ECMA-262标准,成员由业内的大公司派出的工程师组成,目前共25个人。该委员会定期开会,所有的邮件讨论和会议记录,都是公开的。 ES6泛指ES6之后的版本,再往后,ESNEXT。 ,WEB开发。 padStart(数字>=字符串长度,补全的字符) console.log(str.padEnd(5).length); 7.2 模板字符串 反引号 嵌入变量写法 运算操作 调用函数 用途 ES6增加一个新的技术
43710编辑于 2024-12-19 - 来自专栏谢公子学安全
Web基础技术|JWT(Json Web Token)认证
目录 JWT简介 JWT数据结构 JWT头部 JWT有效载荷 JWT签名 JWT用法 JWT验证流程 JWT问题与趋势 JWT安全风险 JWT简介 Web服务使用最多的认证方式是基于Session的认证 那么,JWT(Json Web Token)诞生了! JWT的原则是在服务器身份验证之后, 将生成一个JSON对象并将其发送回用户,如下所示。 6、为了减少盗用和窃取,JWT不建议使用HTTP协议来传输代码, 而是使用加密的HTTPS协议进行传输。
1.1K30编辑于 2022-01-20 - 来自专栏前端自习课
【Web技术】337- 秒懂 Web 缓存
2.2.3 应用缓存与PWA 应用缓存全称为Offline Web Application,它的缓存内容被存在浏览器的Application Cache中。 PWA全称是渐进式网络应用,主要目标是实现web网站的APP式功能和展示。尽管PWA也有manifest文件,但是与应用缓存却完全不同。
1.1K20发布于 2019-09-03 - 来自专栏用户7873631的专栏
tp6 RESTful Web开发规范
创建接口用post类型 查询接口用get类型 更新接口用put类型 删除接口用delete类型 举个例子:
41440编辑于 2022-05-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号