布局vue web

1、介绍 如果请求的url中存在某绝对路径的url参数，作为响应的location字段的值。 那么攻击者，可以控制该参数，使其为攻击者控制的站点中的页面。由此，使得受害者用户跳转访问，攻击者可以进行钓鱼活动。 如果跳转前url包含敏感信息，那么其将会在referer字段中被传递给攻击者。 2、测试 ......

所说的吸顶效果就是在页面没有滑动之前，当页面向上滑动之后，导航栏始终固定在页面的上方。 具体代码： 写入事件监听，监听滚动条。 mounted () { // 事件监听滚动条 window.addEventListener('scroll', this.watchScroll,true) } 然后在 ......

前言： 作为一个写了七年的C#，半年PHP，三年的vue+两年的Java程序员，多少有点不伦不类，无奈，性格如此，小孩子才做选择，我全都想要☺， 相信现如今的形势下，有着和我相同经历的道友不在少数，革命一块砖，哪里需要哪里搬，有人说贪多嚼不烂，也有人说艺多不压身，至于能达到何种高度，想必都在个人投入 ......

1、介绍 越权，分为水平越权和垂直越权。 水平越权: 登录后，操作其它用户的资源或访问其它用户非公开的数据 垂直越权: 未登录时，操作或访问某用户需要登录的资源；登录后，操作或访问需要更高权限的资源，比如管理员 2、测试 (1)越权并不区分token，还是cookie。 (2)水平越权测试 当前登录 ......

1、介绍 这里的验证码是指在注册、登录、找回密码、重要操作验证身份时，服务端向用户的手机或者邮箱发送验证码，用户输入匹配成功以验证身份。 验证码爆破漏洞，是服务端未进行次数和时间限制，或者允许的范围过大。导致攻击者可以反复尝试不同的验证码，以获取到正确的验证码。 2、测试 如果是真实攻击环境，一般会 ......

``` var Vue, walker, node; walker = document.createTreeWalker(document.body,1); while ((node = walker.nextNode())) { if (node.__vue__) { Vue = node.__ ......

1、介绍 ssrf，server-server request forgery服务端对服务端的请求伪造，有时也理解为server side request forgery服务端侧的请求伪造。 指服务端借助用户请求中的参数，向服务器内部或者其他服务器发起请求，而这个过程对发起方是信任的，导致出现危害。 ......

1、定义 json劫持，有时也被称为jsonp劫持，或者划分为csrf的一种类型，说的是同一个对象。 一般csrf，是借用用户登录后的cookie凭证身份，结果是攻击者伪造提交操作类型的请求，即增删改，而几乎无法获取数据。 受害者用户登录目标网站，cookie作为登录凭证，不包含token 网站下存 ......

### 二者的来历 圣杯布局的来历是2006年发在a list part上的这篇文章：[In Search of the Holy Grail · An A List Apart Article](https://link.zhihu.com/?target=http%3A//www.alistap ......

###之前公司一直使用的是ASP.NET Boilerplate (ABP)，但是当解决方案变得很大时，项目启动就变得非常慢，虽然也想了一些办法，将一些基础模块做成Nuget包的形式，让整个解决方案去引用。但是整个项目还是很臃肿，各个项目之间的耦合性太强，很难将其拆开；无法进行微服务的部署，扩展性差 ......

使用亚马逊云的AWS3sdk实现云存储对接，作为最大的云存储服务商国内腾讯的cos阿里的alicos以及minio 都兼容亚马逊的sdk，这样在对接时可减少很多工作量，同时也支持在服务商间快速切换 ### 说明 `cacheStsInfo`为由后端返回的sts配置信息，根据实际业务需要，具体信息包含 ......

下载kind editor后需要使用的文件如下（其他没用到的可删除）  封装成组件以及自定义上传插件 上传图片后生成i ......

一：this.$route.query的使用 #1、传参数： this.$router.push({ path: '/index/detail', query:{itemId: item.id} }); #2、获取参数 this.$route.query.itemId #3、url的表现形式 htt ......

直播app开发搭建，Vue Element UI Upload 上传多张图片 <template> <div> <el-card> <h1>轮播图 - 图片上传管理</h1> <el-divider></el-divider> <!--注意：使用 :model="uploadImgForm" 不要使 ......

<template> <div> <ul> <li v-for="user in users" :key="user.id">{{ user.name }}</li> </ul> </div> </template> <script setup lang="ts"> import { ref, on ......

1、介绍 csrf，cross script request forgery跨站请求伪造。 是受害者用户在登录目标网站A后，攻击者基于社工手段使其在同主机同浏览器环境下，访问攻击者控制的网站B。网站B的页面中伪造请求通过该浏览器提交到网站A，同时携带对网站A保存在浏览器中的cookie登录凭证。使得 ......

1、介绍 界面操作劫持攻击是一种基于视觉欺骗的web会话劫持攻击，它通过在网页的可见输入控件上覆盖一个不可见的框iframe，使得用户误以为在操作可见控件，而实际上用户的操作行为被不可见的框所劫持，执行不可见框中的恶意劫持代码，从而完成在用户不知情的情况下窃取敏感信息、篡改数据等攻击。 关于界面操作 ......

前言：当进行 SQL 注入时，有很多注入会出现无回显的情况，其中不回显的原因可能是 SQL 语句查询方式的问题导致，这个时候我们需要用到相关的报错或盲注进行后续操作，同时作为手工注入时，提前了解或预知其SQL 语句大概写法也能更好的选择对应的注入语句。 #补充:上课的Access暴力猜解不出的问题? ......

## 参考 [CSS flex布局最后一行左对齐的常用方法](https://blog.csdn.net/m0_37714008/article/details/125780293) 感谢这位博主 ## 代码 ``` .list { display: grid; // ← justify-conte ......

显示效果 代码： <template> <div class="tip"> <el-tooltip :content="content" placement="top" width="400" :disabled="!isShowTooltip"> <span class="member-label ......

首先是按照常规的箭头函数引入的方法，结果报一下错误，且页面报错 const HelloWorld=()=>import('../components/HelloWorld.vue'); 解决办法 import { defineAsyncComponent } from 'vue' const Hel ......

首先看一个数据结构： 1：无缺陷 2：有缺陷-》缺陷1，缺陷2，缺陷3 3：审核不通过 把它们集成到一个平面数据，进行下拉所选就变成了： 1：无缺陷，2：审核不通过，3：缺陷一，4：缺陷二，5：缺陷三。 因为字典项是个平面的，所以在类似的大批量的情况下，有缺陷这个类如果还按照这种结构除非自己去归类。 ......

磁盘已满 导致系统无法正常运行的最可能的原因是磁盘已满。一个好的网络管理员会密切关注磁盘的使用情况，隔一定的时间，就需要将磁盘上的一些负载转存到备份存储介质中（例如磁带）。 日志文件会很快用光所有的磁盘空间。Web服务器的日志文件、SQL*Net的日志文件、JDBC日志文件，以及应用程序服务器日志文 ......

@[TOC](页面各种布局概念与区别) # 静态布局（Static Layout） **即传统Web设计，网页上的所有元素的尺寸一律使用px作为单位。** 1. 布局特点：不管浏览器尺寸具体是多少，网页布局始终按照最初写代码时的布局来显示。常规的pc的网站都是静态（定宽度）布局的，也就是设置了min ......

# Rust Web 全栈开发之连接数据库 ### 需要使用的 crate 和 数据库 - sqlx, v0.5.10 - PostgreSQL ### 创建项目 ```bash ~/rust via 🅒 base ➜ cargo new db Created binary (applicatio ......

1.ref：接受一个内部值，返回一个响应式的、可更改的 ref 对象，此对象只有一个指向其内部值的属性 .value 1.1为了读写通过ref()创建的响应式变量，你需要通过.value属性来访问，可以使用unref直接获取返回值，如果unref()的参数是一个ref，就会返回其内部值。否则就返回参 ......

**1、项目介绍** 困扰管理层的许多问题当中,摄影跟拍预定管理一定是不敢忽视的一块。但是管理好摄影跟拍预定又面临很多麻烦需要解决,例如有几个方面:第一,往往用户人数都比较多,如何保证能够管理到每一用户;第二,如何在工作琐碎,记录繁多的情况下将摄影跟拍预定的当前情况反应给领导相关部门决策等。在此情况 ......

[toc] # 在linux上搭建web服务(静态网站) ## 一、简介 ### 1.1.什么是web服务器 - 万维网（www、Web）的简称，“World Wide Web”，是一个由许多互相链接的超文本（文档等）组成的系统，通过互联网访问。Web服务器一般指网站服务器 - 在这个系统中，每个有 ......

关于 vue3 + vite 开发一个管理后台，并在后台中使用 自定义的 svg 图片左右路由icon #### 安装依赖 * `npm i vite-plugin-svg-icons --D` 或者 * `yarn add vite-plugin-svg-icons --D` 等其它的安装工具 # ......

# Rust Web 全栈开发之 Actix 尝鲜并构建REST API ## 一、Actix 尝鲜 ### 需要使用的crate - actix-web v4.3.1 - actix-rt v2.8.0 ```bash ~ via 🅒 base ➜ cd rust ~/rust via 🅒 b ......