代码 前端 注释 性能
jeecg-boot/积木报表基于SSTI的任意代码执行漏洞
## 漏洞简介 JeecgBoot 受影响版本中由于积木报表 /jeecg-boot/jmreport/queryFieldBySql Api接口未进行身份校验,使用 Freemarker 处理用户用户传入的 sql 参数,未经授权的攻击者可发送包含恶意 sql 参数的 http 请求,通过 SST ......
RunnerGo:高效、易用的性能测试神器
你是否曾经遇到过这样的难题:在测试软件性能时,缺乏高效且易用的测试工具,导致测试过程繁琐,测试用例难以管理,测试报告也不尽人意。这些问题让我们在测试过程中倍感困扰。然而,现在有了RunnerGo这款性能测试神器,这些问题都将迎刃而解。 RunnerGo是一款基于Go语言开发的性能测试平台,具有简单易 ......
流程解决方案公司:用低代码技术平台实现流程化办公!
很多粉丝朋友会询问道可以用什么样的软件平台实现流程化办公。作为提供流程解决方案公司,流辰信息专业研发低代码技术平台,并且一直保持自主研发的奋斗心态,针对不同行业的特性,提供专属的框架定制服务,为客户朋友实现流程化办公,向数字化转型方向努力发展。 那么,如何选择服务商?这也是很多客户朋友会经常询问的问 ......
撮合前端平台在低代码平台的落地实践
基于传统认知,前端产品直接触达消费者,往往具有高度的定制化、需求变更频繁等特点,要求具有很好的动态性, 能够满足不同客户的需求。那么能否建设类似的前端中台产品,我们姑且称之为“前端领域产品”,实现接入团队端到端能力复用呢?我们在撮合业务线中进行了一系列思考和探索。 ......
Linux高性能服务器编程阅读2:第8章核心框架
服务器基础框架: I/O处理单元:处理客户连接,读写网络数据 逻辑单元:业务进程或线程,分析并处理客户数据,将结果传递给I/O处理单元或者客户端。 网络存储单元:本地数据库、文件或缓存 队列:各单元之间的通信方式的抽象。 I/O模型: socket 创建的时候默认是阻塞的,可以传递参数设置成非阻塞。 ......
前端面试笔记
#css ###常见的水平居中实现方案 * flex布局方案 ```html ``` ```css .father{ width:100%; height:20%; background-color:red; display:flex; justify-content: center; align- ......
第二篇:程序员第一个代码Hello,World!
## 第一个程序:Hello,World! 1. 新建一个文件夹,命名为code,用来存放代码。 2. 新建一个.java后缀的文件 - Hello.java 3. 用写代码软件打开Hello.java,编写代码如下:注意java必需分清大小写 ``` public class Hello{ pub ......
WinRAR代码执行漏洞CVE-2023-38831复现
#WinRAR代码执行漏洞CVE-2023-38831复现 ##下载一个存在漏洞的winrar版本 链接:https://pan.baidu.com/s/17Cbw3Q03tLEN3rMNDIdnhw 提取码:1234 ##正式开始 1.新建一个文件夹test ![](https://img2023 ......
值得收藏的前端开发必备工具类函数
/** * 空值: [undefined, null, NaN, [], {}], 注意非空:0, false; * @param {*} value * @returns Boolean */ function isEmpty(value) { switch (Object.prototype.t ......
零代码,使用 Dify 和 Laf 两分钟接入企业微信 AI 机器人
Dify 允许创建 AI 应用,并提供二次开发的能力。这里我将演示创建一个法律问答助手的 AI 应用,称作“知法”。在本篇教程中,我将指导你为“知法”接入企业微信。 ## 前置准备 * 企业微信的管理员权限 * 一个 [Dify](https://dify.ai/ "Dify") 的帐号 * 一个 ......
性能测试常见的测试指标
一、什么是性能测试 先看下百度百科对它的定义 性能测试是通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试。 我们可以认为性能测试是:通过在测试环境下对系统或构件的性能进行探测,用以验证在生产环境下系统性能是否达 到预估的性能需求,发现系统可能存在的性能瓶颈,进而改 ......
前端token获取存储
// 存储的token的KEY export const TOKEN_KEY = 'token-user'; // 获取token 接口url export const TOKEN_URL = ''; // 跳转登录地址 export const LOGIN_URL = ''; // 获取 toke ......
前端编辑器
、 5年及以上前端开发工作经验; 2、 精通javascript、html5等前端技术; 3、 熟练ueditor、wangEditor、TinyMCE、kindeditor等编辑器中一种及以上的二次开发工作; 4、 对有ueditor二次开发经验者优先; 5、 能有积极主动的工作态度和团队合作精神 ......
Linux高性能服务器编程阅读1:
Linux:所有东西都是文件。socket也是可读,可写,可控制,可编程的文件描述符。 I/O高级函数: 1.pipe()和dup()/dup2() pipe()函数创建的两个文件描述符fd[0]和fd[1]分别构成管道的两端,往fd[1]中写入的数据可以从fd[0]中读出。且,fd[1]只能写入数 ......
code-runner 在外部终端中执行代码并暂停它
修改配置文件settings.json "code-runner.executorMap": { "c": "cd $dir && gcc $fileName -o $fileNameWithoutExt -finput-charset=UTF-8 -fexec-charset=GBK && sta ......
Mysql查询性能优化相关
慢查询 基本原因 访问的数据太多 分析 是否检索了过多的数据。 mysql服务器是否在分析大量超过需要的数据。 注意事项 尽量不用select * 分页查询(mysql从设计上让连接和断开连接都是很轻量级的。运行多个小查询不是大问题) 缓存效率高 减少锁竞争 查询的执行基础 查询执行路径(面试考) ......
【Javascript】前端对文件进行md5计算再上传,以节省OSS云端存储空间
## 安装插件 browser-md5-file [browser-md5-file 用于计算文件md5](https://www.npmjs.com/package/browser-md5-file),文档介绍较少,看看就能使用↓ ![在这里插入图片描述](https://img-blog.csd ......
【个人杂谈】假如我是一个前端工程师,我该如何在日常的学习过程中使用费曼学习法?
## 什么是费曼学习法? 费曼学习法是一种学习方法,它由诺贝尔物理学奖得主理查德·费曼(美籍犹太裔物理学家,加州理工学院物理学教授,1965年诺贝尔物理奖得主)提出。该方法的核心思想是**通过将所学的知识以简单明了的方式解释给别人**,来加深自己对知识的理解和掌握。 具体来说,费曼学习法包括以下几个 ......
[代码随想录]Day30-贪心算法part04
## 题目:[860. 柠檬水找零](https://leetcode.cn/problems/lemonade-change/) ### 思路: 收到钱三种情况: 1. 5刀:直接收起来就可以了,不需要找钱 2. 10刀:收到10刀,需要找5刀,如果没有5刀,就返回false,否则5刀-1 3. ......
前端实现复制文字和图片,原来这么简单!
前端实现复制文字和图像并不困难。本文主要介绍了两大类复制相关API,一是document.execCommand(),二是clipboard 相关api。通过举例讲解了这些api的使用和功能的实现 ......
Java代码审计之目录穿越
一、目录穿越漏洞 1、什么是目录穿越 所谓的目录穿越指利用操作系统中的文件系统对目录的表示。在文件系统路径中,".."表示上一级目录,当你使用"../"时,你正在引用当前目录的上一级目录。如果你使用"../../",你实际上在两次".."的基础上,再次引用上一级目录,从而返回到上两级目录。 例子:假 ......
升讯威在线客服系统的并发高性能数据处理技术:具体化视图
客户组织多名客服上线后,所有员工**同一时间**打开访客页面**疯狂不停**的给在线客服发消息,系统稳定**无异常无掉线**,客服回复消息正常。消息**实时到达**无任何延迟。我会通过一系列的文章详细分析升讯威在线客服系统的并发高性能技术是如何实现的,使用了哪些方案以及具体的做法。 ......
ThinkPHP5 5.0.23 远程代码执行漏洞
### ThinkPHP5 5.0.23 远程代码执行漏洞 ThinkPHP是一款运行极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 **漏洞复现** 发送数据包: `` ......
【GiraKoo】为什么使用Git管理代码
# 【沉思录】为什么使用Git管理代码 今天在掘金看到一篇文章,对git merge和git rebase进行了演示,并推荐抛弃使用git rebase。 甚至在最后,还抛出了一个观点:如果喜欢线性历史记录,就使用cvs。 也引发了我,对于Git使用的一些体会。 **究竟为什么!我们要使用Git管理 ......
接口性能优化技巧
一、背景 公司验收第三方OA系统,做性能验收测试,10个接口中8个接口有问题,其中两个接口单个请求更是达到了8秒钟,配合开发进行了各种调优方案,网上寻找了很多调优文章,这篇我觉得非常全面,收集下来以便自己随时翻阅。 二、接口优化方案总结 1. 批处理 批量思想:批量操作数据库,这个很好理解,我们在循 ......
【校招VIP】校招考点之前端安全和注入
考点介绍: 随着前端的快速发展,各种技术不断更新,前端的安全问题也越来越值得我们重视。千万不要等到项目上线之后才去重视安全问题,到时候被黑客攻击一切都太晚了。今天的专题将讲述前端几大常见安全问题,在校招面试中也是高频考点。 一、考点题目 1、XSS攻击是什么? 解答:得分点,XSS是跨站脚本攻击、向 ......
5.1.29 远程代码执行漏洞
### ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞 **漏洞描述** Thinkphp是一个国内轻量级的开发框架。由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 **验证方式** ```php 直接访问h ......
再给你安利一款免费代码生成器
#### 写在前面 上一期文章中给小伙伴们推荐了一款不需要魔法,并且免费帮写代码的插件`CodeGeex` 通过小伙伴的反馈,大家对AI辅助编程还是,挺赶兴趣的 应大家的要求,这一期呢,再来给大家推荐一款类似的插件 它也不需要魔法、免费而且具有安全代码扫描辅助工具 它是AWS(亚马逊) 公司出品的, ......