aricvvang

1. 源码泄露 上周苹果 App Store 前端源码泄露，因其生产环境忘记关闭 Sourcemap，被用户下载了源码，上传到 Github。短短几天就已经 Fork 和 ...

在 NestJS 项目中，我们经常会用到缓存机制来减少数据库访问、提升接口性能。而在使用 Redis 作为缓存存储时，大多数教程都会推荐 cache-manager-red...

安装GIT 从GIT官网下载安装包，安装时选择默认选项即可。 配置GIT 查看配置信息： ⭐ 可指定 --global 选项查看全局配置。 设置用户名和邮箱： 基本操作 初...

Seq 是一款专注于结构化应用程序日志和跟踪的实时搜索与分析服务器，能帮助开发人员高效定位问题、剖析系统行为，提供免费和付费版本。...

MQTT是基于发布/订阅模式的轻量级消息传输协议，专为资源受限的设备和低带宽、高延迟或不可靠的网络设计，广泛应用于物联网（IoT）、工业控制、智能家居监控等领域。...

什么是 NodeRED ? IBM 公司开发的一款专为物联网（IoT）应用设计的基于流的低代码编程工具。通过拖拽节点并连接数据流的方式，快速实现设备连接、数据处理和服务集成...

当Node.js服务出现性能问题时，可以通过以下的方法进行排查： 基础检查 请求延迟高 👉🏻 测试示例代码 排查方法 启用V8内置的分析器 在进程正常退出后，会当前目录...

我们都知道， JavaScript 代码是运行在单个进程的单线程上。它存在以下问题： 一旦程序抛出的异常没有被捕获，将会引起整个进程的崩溃。 无法充分利用服务器的多核 CP...

Go 语言和 C 语言类似，结构体的成员必须按照它们的对齐要求存储。编译器会自动填充对齐字节，确保每个字段的起始地址符合 CPU 的对齐规则。 示例 内存布局 因为 b 需...

XSS 是一种常见的 Web 安全漏洞，攻击者通过向受信任的网页中注入恶意 JavaScript 脚本，使其在其他用户的浏览器中执行。...

先来看一个例子： 执行上述代码，发现程序崩溃了： 程序触发了“空指针解引用（nil pointer dereference）”的错误。进一步分析错误可知，表达式o != n...

最近在学习Nest框架时，发现大量使用了装饰器。所以，我们需要掌握修饰器的基本用法才能更好的理解Nest的写法。 装饰器（Decorator） 是一种特殊的函数，用于修改类...

跨站请求伪造CSRF(Cross Site Request Forgery)：是一种利用用户身份认证漏洞，骗取服务器信任，让受害者在不知情的情况下，执行攻击者指定的恶意请求...

跨站脚本攻击XSS（Cross Site Scripting），是最常见的Web应用程序安全漏洞之一。它是指攻击者在网页中嵌入客户端脚本（通常是Javascript脚本），...

SQL注入漏洞是Web层面最高危的漏洞之一。 SQL注入原理 下图是一个登录表单，输入正确的账号和密码后，页面会跳转到详情页；否则，提示账号或密码错误。 现在我们使用一个比...

假设有三个形成父子关系的元素： 并且为这个三个元素都添加了onclick事件处理函数。如果用户点击中间的蓝色方块，则会在珊瑚色方块和绿色方块中都触发点击事件。但是哪个事件会...

在CSS中，布局是设计网页结构的关键，CSS提供了多种布局方式，每种方式都具有不同的特性和使用场景。常见的CSS布局方式包括： 1. 定位布局 定位布局，让元素能够根据不同...

在Node.js中，可以通过两种方式引入和导出模块：CommonJS模块格式和ES6模块格式。需要注意的是，不同的方式有自己的模块引入机制（可以参考这篇文章）。...