YimWu

顾名思义，“web”的含义是显然需要服务器开放web服务，“shell”的含义是取得对服务器某种程度上操作命令。webshell就是以 asp、php、jsp或者cgi等网...

文件上传作为 Web 应用系统中最最常见的功能，因此文件上传漏洞也算是 Web 安全漏洞中最普遍存在的漏洞了，而由于文件上传涉及到服务器文件系统，因此具有非常大的安全风险，...

有一句话说得特别好“凡是能够用JS实现的东西，最终都会用JS来实现”，从目前 JS 以及 JS 相关的框架、库的发展来看，前端的能力圈已经有渗透各个领域的趋势了，这对于前端...

对于水平越权，可以说是非常非常常见的漏洞了，相比于垂直越权，似乎并不那么严重，毕竟涉及到的并不是超级管理员权限，但是恰恰是这个原因，导致了许多开发者对这种安全问题视而不见，...

今天继续介绍一个主要出现在前后端接口定义的安全问题，我们都知道，为了使使用同一套系统的人能够进行不同的操作，我们常常会进行角色的设置，也就是说，我们前后端约定了一个接口规则...

黑客终于想到了一个非常可取的方案，那就是让阿猫网不定时宕机，影响消费者的好感度，进而打压其市场份额。于是黑客开始实施该方案，首先通过在网络上搭建钓鱼网站，诱骗安全意识较低的...

对于用户输入的东西，在前端就做好过滤，然后再提交到后端，这才是一个合格的前端需要养成的良好习惯，永远不要将安全责任都推到后端身上，因为我们需要相信，前端+后端，永远是更加安...

CSRF（Cross-site request forgery）简称：跨站请求伪造，攻击者通过伪造用户的浏览器的请求，向访问一个用户自己曾经认证访问过的网站发送出去，使目标...

近年来，随着互联网以及数字化的不断发展，互联网已经成为了我们生活中无处不在的 基建 ，而随着网络相关技术的发展，网络安全也逐渐受到广泛关注，由于数字化程度的不断加深，接入网...

动画的实现非常简单，而如何用好动画，如何将动画融入产品设计开发中，才是我们值得学习的东西。作为开发者，当我们熟悉了开发流程、开发技术，实现业务需求已经没啥问题后，那么我们应...

简述了数字孪生产品的数据更新机制，对于数字孪生产品来说，数据非常重要，孪生世界的数据呈现可以反映现实世界的真实情况，而在数据展示中，除了数据更新机制之外，还有一个非常非常重...

不知道大家有没有在 router 上犯过傻，最近被小伙伴难倒了一下，做个记录，是什么呢，她按往常一样通过 localhost:8080 打开了自己本机的项目，但是这次 “手...

在前端中，主要涉及的基本上就是 DOM的相关操作 和 JS，我们都知道 DOM 操作是比较耗时的，那么在我们写前端相关代码的时候，如何减少不必要的 DOM 操作便成了前端优...

最近看了下小伙伴的代码，发现一些小白经常会因为无法判断代码执行的时机而出现了一些莫名其妙的 Bug ,比如在使用 Vue 的过程中，经常因为 Dom 没加载完执行了 Dom...

随着数智化转型的推进，越来越多行业开始加入数智化改造大军，所谓数智化，其实就是数据化、智能化，主要强调的是利用目前发展迅猛的计算机、网络技术、AI等先进技术，对传统行业进行...

想起之前在工作中，某位前辈看了下我的项目演示，摇了摇头，说触发太频繁会出问题，让我给按钮加个防抖，我点了点头，根据业务逻辑，加了个控制触发频率的机制，也就是每 1s 只能触...

有句话说得好，当潮水退去时，才知道到底谁在裸泳，在最近这种危机四伏的情况下，唯一能做的，就是做好随时应对面试的准备，让自己在危机真正来临之时，更加从容不迫，游刃有余。在接下...

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第1天，点击查看活动详情 写在前面 随着研发进度的推进，自研框架 V1.0 也将开始投入使用，而最后一步...

设计模式 设计模式有许多种，这里挑出几个常用的： 设计模式 描述 例子 单例模式 一个类只能构造出唯一实例 Redux/Vuex的store 工厂模式 对创建对象逻辑的封装...

长列表优化，一万条数据不用分页和懒加载，如何提升性能 👉👉 后端一次给你10万条数据，如何优雅展示，到底考察我什么? 1.requestAnimationFrame 使...