之前的个人博客主要是fork了其他人的源码。基于Jekyll+Github pages。在此基础上改了一些东西,适合自己的才是最好的嘛。最后才准备做评论这方面的东西。
当你在做一个网站的同时,你可能会为网站做一些可以互动的环节。在SNS越来越重要的这个时代,像腾讯,新浪,阿里等等都争着做社交化元素。同样的如果一个网站缺少社交模块,那么你的网站遭遇冷落也是很正常的。许多人说,看XX网站,就是看标题和评论,甚至是与话题毫不相关的评论,评论为何成为网站的香饽饽。可以网站的评论系统对我们有多么的重要。
几个月前,在好奇心的鼓动下,利用Github Pages和Hexo以及Next主题搭建一个属于自己的个人主站,由于时间伧俗,搭建成功后就没有好好完善一下,可以参照文章徒手教你建自己的博客,文章里有搭建免费博客的详细步骤。
首先到多说官网去注册一个账号。然后点击进入添加站点页面,填写所有信息。注意,多说域名的前缀就是站点的短网址,下面要用到,这里假设为short_name。
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/details/71641379
跳出率指的是只访问了入口页面(例如网站首页)就离开的访问量与所产生总访问量的百分比。跳出率计算公式:跳出率=访问一个页面后离开网站的次数/总访问次数。
目前正在开发自己的网站,技术上使用Angular JS + Express JS + Mongo DB。由于网站会有文章发布,因此需要有评论功能。评论功能也可以自己开发,但由于现在社会化评论插件很多,因此没有必要多花精力,使用专业的就好。
本文讲述了一位技术博客作者在开发自己的网站过程中,使用各种社会化评论插件,并总结了如何正确选择和使用这些插件。作者通过对比和测试,最终选择了多说作为自己的评论系统,并介绍了如何在AngularJS框架中集成和调用多说评论的功能。
自动推送JS代码是百度站长平台最新推出的轻量级链接提交组件,站长只需将自动推送的JS代码放置在站点每一个页面源代码中,当页面被访问时,页面链接会自动推送给百度,有利于新页面更快被百度发现。
一提到模块化,也许我们首先想到的是做项目的时候进行模块设计,按照功能划分不同的模块,最后通过模块的选择和组合组成最终的产品;那把模块化的思想放到前端页面,js上来是不是也适用?当然,而且也能很好的提高我们项目的开发效率。
这篇文章不太好写,谈目前网上的多数教程,谈到JS模块必贴代码,而我一向不喜欢在公众号文章里写代码,因为难以阅读。所以我尝试从“构思”的角度,来写一下本文。 在昨天的 [一对一讲什么] 之 测完了接口、
本人不是专业IT人员,但是对python爬虫这块非常感兴趣,在抖音上看了zhen老师的python全栈直播课程,果断选择加入zhen老师的VIP大家庭,给zhen老师投稿发文章还能挣钱,50元。 废话不多说,进入主题。最近在学习JS逆向方面的知识,由于之前做过12306的自动抢票软件,因此对12306情有独钟🤭,接下来就给大家介绍一下12306用户登录密码的参数破解办法。 首先我们打开12306的登录界面,打开抓包工具,输入用户名和一个错误的密码(例:123456),点击登录按钮并滑动验证码进行验证,在Aj
对于搞Java的我来说,前端JS我是有点愚冻,今天在我的博客地盘我就悄悄发布一篇没有技术含量的文章,这次怎么说我也是完完整整的把公司后台管理系统的菜单异步加载独自搞出来了,对自己也是一个小小的提升,话不多说开始写步骤。 同志们都知道,后台系统嘛无非就是一套模板样式,分为头文件,左侧菜单和主体内容,在多了就加个页脚文件。但是为了提升系统的性能,很多公司都习惯将系统的目录数据放在缓存,然后通过异步请求的方式单独加载出来,我们公司也不例外。 首先系统欢迎页面中包含左侧菜单jsp文件,代码如下: 1 <
1000行JS代码,听起来挺多的,但实际上真不算什么,随便一个功能完备、代码健壮的JS应用或是模块,很轻松的就写出1000多行,看这里,我以前写的一个tabel插件,带有CRUD功能、展开、加载、上传
实际上是模拟实现html5的数据库功能,用键值对的方式。 !!!!!!废话不多说 ,代码 index.html的代码 !!!!js代码 !!!!效果图
废话不多说,本篇文章写给入门的朋友,希望大家好好学习,我这里都是用实战举例,并非单纯理论,所以想要学习的朋友先搭建好靶场。
seeion_id 服务器中的php环境中的session.use_trans_sid=1
相信大家都在手机上购买过电影票,进行购票的座位选择等等,那么今天给大家带来的是使用iVX零代码开发私人影院购票小程序,话不多说,我们直接开始~
Handlebars的layout文件和partials文件,可以是我们很轻松的组织一些公共的页面或代码片段,使得前端视图可维护性非常高。
有博友问我这博客第一次打开的欢迎信息怎么做的 话也不多说直接上代码 首先链接一下layer弹框JS
现在我们有了这个存放公共请求头的字段了,那么就去前端的P_cases.html中找到保存步骤step的js函数,给它加上公共请求头吧:
就历史来源来说它们还是有一定的渊源的,事实上JavaScript早期叫LiveScript。
为表达全国各族人民对抗击新冠肺炎疫情斗争牺牲烈士和逝世同胞的深切哀悼,国务院今天发布公告,决定2020年4月4日举行全国性哀悼活动。在此期间,全国和驻外使领馆下半旗志哀,全国停止公共娱乐活动。4月4日10时起,全国人民默哀3分钟,汽车,火车,舰船鸣笛,防空警报鸣响。明天各大网站都将变为灰色,以表示哀悼。为了更多的网友可以达成这种效果,在哀悼日可以表达一份哀悼。今天临时上网教大家怎么开启全站变灰。
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u010105969/article/details/52625197
这个问题已经困扰好久了,唉 比较难受,本来学习laravel使用的是Bootstrap,之后用的是Uploadify进行上传图片,无奈,这个技术需要Flash的支持,一直没有实现,后来思考再三,还是选择用Layui后台框架进行设计,emm~~~毕竟用他的组件可以实现和Uploadify一样的无刷新上传图片的效果,但是比较难受的就是Laravel使用Layui进行回调函数显示图片的时候,Laravel总是莫名的增加了域名之外的控制器及方法名称,比较难受,不,是特别难受,从网上及QQ群大神中也没有问出个所以然,不过,我最后实现的是用的比较笨的方式,就是拼接为字符串的形式进行链接返回调用,(使用前台添加域名的方式实现了emm~~)好了 话不多说,看看实现的代码吧!
本文的目的是深层次的分析Flash的ExternalInterface的XSS漏洞,并提出比较有效的解决方案。 首先,我们看看什么情况下,会出现XSS。 第一种情况: 把flashvars传入的参数(或者其他能被别人控制的方式)当ExternalInterface.call的第一个参数 package { import flash.display.Sprite; import flash.external.ExternalInterface;
可以匹配url的关键词,另外 post请求中From Data的参数就可以用xhr来拦截
一行神奇的js代码,当时我就震惊了,这不就是传说中的ZB神奇么… … 哈哈。写本篇文章的缘由是之前看到了一段js代码,如下:
这段时间看0827零基础班同学们的作业,html、css、js的基本的语法、用法已经都能掌握。现在阶段主要的问题是,
新公司所有的项目基本上都是使用 react 进行开发,之前的工程师是自己使用 webpack 搭建的项目,因为涉及到的东西不多,而且存在一些问题,已经启用。同时因为项目时间原因没有太多时间自己搭建,而且自己较懒,所以选择了使用 create-react-app 进行项目的开发。
SQL注入: 所谓SQL注入,就是通过把SQL命令插入到提交的Web表单或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,导致数据库中的信息泄露或者更改。 防范: 1.永远不要信任用户的输入,将用户输入的数据当做一个参数处理: 使用参数化的形式,也就是将用户输入的东西以一个参数的形式执行,而不是将用户的输入直接嵌入到SQL语句中,用户输入就被限于一个参数。 2.避免提示详细的错误信息: 当用户输入错误的时候,避免提示一些详细的错误信息,因为黑客们可以利用这些消息,使用一种标准的输入确认机制来验证所有的输入数据的长度、类型、语句、企业规则等。 3. 加密处理: 将用户登录名称、密码等数据加密保存。加密用户输入的数据,然后再将它与数据库中保存的数据比较,这相当于对用户输入的数据进行了“消毒”处理,用户输入的数据不再对数据库有任何特殊的意义,从而也就防止了攻击者注入SQL命令。 4.确保数据库安全: 锁定你的数据库的安全,只给访问数据库的web应用功能所需的最低的权限,撤销不必要的公共许可,如果web应用不需要访问某些表,那么确认它没有访问这些表的权限。如果web应用只需要只读的权限,那么就禁止它对此表的 drop 、insert、update、delete 的权限,并确保数据库打了最新补丁。
我建议这样思路写组件:首先一个大函数就是一个模块,可以简单到只是用function写,通过config对象写配置。然后通过传参调用,把这些模块连接起来,能实现功能,之后再对函数模块进行二次优化迭代。 在具体的操作上,第一步,就是像我们现在正在做的,先把下拉框啊,弹窗啊,菜单啊,都单独的写出来。让它们每个都能正常运行,并且具有一定的复用性。 第二步,上述那些组件写好之后,就把它们在同一个页面上引入,然后用这些组件来拼装成一个页面。这就是最简单的页面组件化、模块化了。 第三步,在拼装页面的过程中,逐步的迭代优化
这是因为浏览器基于同源策略,在同源策略下浏览器不允许AjAX跨域获取服务器数据 同源策略是浏览器的安全策略,指的是请求URL地址中的协议,域名和端口都与当前发送请求的页面相同,只要一处不同就是跨域请求。
瀑布流效果图如下: 前端实现瀑布流的方法很多,其中最简单的就是用CSS实现,其次是通过jQuery实现,最麻烦的就是js,那么就从最麻烦的开始吧$_$ 不管用哪种方法去实现瀑布流效果,html文件里的写法都是相同的,特别是body里的写法,简直是一毛一样的。先把html里的内容粘贴如下: JS实现瀑布流效果 不管是什么语言,实现瀑布流效果的基本思路都是一样的,具体的我就不说了,只聊干货,上代码。 下面看下CSS里面的处理,还是直接粘贴代码如下: 基本的处理搞完了,下面就是最最重要的js处理了。 首
说起console.log调试,不用多说,那是非常的好用,开发中帮助我们解决了不少Bug。我们经常能在开发环境中看见这一坨一坨的console调试。但是生产环境是绝不对不允许出现console信息代码的。你还在手动一个一个删除吗,那得多累啊!
如果你是使用Burp Suite来进行测试,就可以通过多种方式来收集应用程序中的所有JavaScript文件。这也是俺比较喜欢的一种方式
前面chapter11介绍了js的代码分割,本章说下css的代码分割如何弄。 git仓库:webpack-demo 1、开始 前面chapter11章讲CodeSplitting的时候已经讲过代码分割的概念了,是个什么东西,但那是对js模块做代码分割,这节说下css的代码分割。 主要借助的就是一个插件:MiniCssExtractPlugin,还是沿用我们以前的代码,我们先来安装一下。 $ cd chapter13 $ npm install mini-css-extract-plugin --sa
我们前端开发就要有面向对象的思想,让自己写的程序更加简单明了,不要有太多的融于代码,所以这里提到了封装的思想。 之前的项目里每次调用网络请求都调用了类似的代码: //加载数据 requestData() { var that = this if (that.data.listData.length < 1) { wx.showToast({ title: '加载中', duration: 500 }) } else {
关于文件上传漏洞不多说了吧,搞web安全的都应该接触过,在上传漏洞中我们常碰到的一种js验证比较烦人,对于网站是否启用的js验证的判断方法,无法就是利用它的判断速度来判断,因为js验证用于客户端本地的验证,所以你如果上传一个不正确的文件格式,它的判断会很快就会显示出来你上传的文件类型不正确,那我们就能判断出该网站是使用的js验证,ok,今天就教大家怎么突破它。 废话不多说了吧,直接上测试用的代码吧。
response加密意味着,你抓包后拿到的响应不是我们平常看到的json或者html数据
前言:调试技巧,在任何一项技术研发中都可谓是必不可少的技能。掌握各种调试技巧,必定能在工作中起到事半功倍的效果。譬如,快速定位问题、降低故障概率、帮助分析逻辑错误等等。而在互联网前端开发越来越重要的今天,如何在前端开发中降低开发成本,提升工作效率,掌握前端开发调试技巧尤为重要。 本文将一一讲解各种前端JS调试技巧,也许你已经熟练掌握,那让我们一起来温习,也许有你没见过的方法,不妨一起来学习,也许你尚不知如何调试,赶紧趁此机会填补空白。 骨灰级调试大师Alert 那还是互联网刚刚起步的时代,网页前端还主要以内
| 导语 最近特别火的狼人杀和最近特别火的React Native会擦出什么样的火花呢?本文和您一同探讨RN性能优化的现实场景。 项目简介: 狼人杀游戏是多人实时性游戏,对流畅度等性能都有要求。作为大型游戏,无论从代码规模和迭代速度来看,手Q的安装包和版本迭代速度都无法用native来承载这样的游戏。从而React Native成为了比较好的选择。 手Q React Native 简介 在手Q目前使用的React Native 版本是0.15版本。下面的数据分析都是基于手QRN0.15版本进行的分析数据
我相信大家首先想到的思路就是在useEffect中通过getBoundingClientRect()获得对应传入元素(id)的位置,然后通过定位增加一个类似的弹窗效果。
如果看官是个新手的话,看到上面的输出结果,肯定一脸懵逼的,但是没关系,看完这篇文章您就懂了。想完全明白上面这道题目,还需要了解JS的两个概念,没错,就是宏任务和微任务。
最近一直没闲着,主题也没时间做,抽空把主题完善了一下,近期会更新到zbp应用中心。
注意:方法二和方法三必须设置宽和高,高必须固定,设置auto会出现页面显示不完整的情况。(亲测方法三会出现滚动条)
调试技巧,在任何一项技术研发中都可谓是必不可少的技能。掌握各种调试技巧,必定能在编码中起到事半功倍的效果。譬如,快速定位问题、降低故障概率、帮助分析逻辑错误等等。而在互联网前端开发越来越重要的今天,如何在前端开发中降低开发成本,提升工作效率,掌握前端开发调试技巧尤为重要。 老九君今天将为小伙伴们一一讲解各种前端JS调试技巧,也许有的小伙伴们已经熟练掌握,那让我们一起来温习,也许有的小伙伴还没见过这种调试方法,不妨一起来学习,也许有的小伙伴还尚不知如何调试,赶紧趁此机会填补空白。 骨灰级调试大师Alert 那
领取专属 10元无门槛券
手把手带您无忧上云