15年，专注软件定制开发

php mysql shell go vue css api接口对接支付接口对接

PHP解决XSS攻击

PHP解决XSS攻击
2024-11-19 02:17:37 +0800 CST view 809
跨站脚本攻击（XSS）是一种常见的Web安全漏洞，允许攻击者注入恶意脚本。XSS攻击分为存储型、反射型和DOM型。为防止XSS攻击，PHP开发者应进行输入验证、输出编码、使用安全库、设置HTTP头、限制权限等措施。示例代码展示了如何使用`htmlspecialchars()`函数对用户输入进行转义，以确保安全输出。
网络安全 Web开发 PHP编程

Docker-OSX：在Docker中跑一个macOS，性能接近原生！
2024-11-19 09:26:55 +0800 CST view 2334
Docker-OSX项目旨在帮助安全人员在Linux和Windows上运行macOS，性能接近原生。它支持USB直通和iMessage的安全研究，使用Docker提供便捷的安装方式。项目支持多个macOS版本的安装，并提供详细的命令和要求，适合对macOS安全研究感兴趣的用户。
Docker macOS 安全研究虚拟化开发工具

使用 vlucas/phpdotenv 安全管理 PHP 应用配置

使用 vlucas/phpdotenv 安全管理 PHP 应用配置
2025-09-05 22:21:16 +0800 CST view 64
vlucas/phpdotenv是一个开源PHP库，用于安全管理应用配置，通过`.env`文件加载环境变量，避免硬编码敏感信息。它提升了安全性、灵活性和可维护性，支持不同环境的配置。集成简单，遵循最佳实践可确保安全和高效的配置管理，适用于各种规模的项目。
PHP 安全开发工具配置管理开源

php阿里云图片检测单代码不用sdk太重了

php阿里云图片检测单代码不用sdk太重了
2024-11-19 03:16:06 +0800 CST view 955
该代码实现了一个阿里云图片内容安全审核的PHP类，包含构造函数、调用接口的scanImage方法、解析错误响应的parseAliyunErrorResponse方法和生成签名的generateSignature方法。通过cURL请求阿里云的接口，检测指定URL的图片是否包含不当内容，并返回结果。
编程云计算安全 API PHP

如何使用PHP实现图片防盗链，防止未经授权的直接链接

如何使用PHP实现图片防盗链，防止未经授权的直接链接
2024-11-18 12:15:23 +0800 CST view 993
本文介绍了如何使用PHP实现图片防盗链，防止未经授权的直接链接。通过检查HTTP_REFERER，返回403Forbidden状态码来阻止盗链。还讨论了更可靠的防盗链方案，包括服务器端配置、临时授权链接、动态生成链接、请求头检查和身份验证等方法，以提高安全性和防护效果。
网络安全 PHP编程图片处理防盗链

Python 微软邮箱 OAuth2 认证 Demo

Python 微软邮箱 OAuth2 认证 Demo
2024-11-20 15:42:09 +0800 CST view 3544
本文档介绍了如何使用OAuth2认证访问微软邮箱的示例代码。通过获取`access_token`，用户可以安全地读取邮件列表。示例代码包括获取`access_token`的方法、IMAP认证方法以及读取邮件的方法，并提供了调用示例和安全性建议。
编程电子邮件安全性 API Python

PyOTP是一个小而强大的Python库，提供了简单易用的双因素认证解决方案

PyOTP是一个小而强大的Python库，提供了简单易用的双因素认证解决方案
2024-11-18 16:11:16 +0800 CST view 1366
在数字时代，安全性是开发者必须重视的话题。PyOTP是一个小而强大的Python库，提供了简单易用的双因素认证解决方案。通过几行代码，用户可以生成动态密码（OTP），并实现灵活的安全功能。本文介绍了PyOTP的安装、基本用法及进阶技巧，展示了如何构建一个简单的双因素认证系统，强调了其在安全领域的重要性。
安全开发 Python 认证库

AJ-Captcha —— 一款跨平台、高效、安全的验证码功能
2024-11-19 08:19:51 +0800 CST view 2431
AJ-Captcha是一款高效、安全的行为验证码解决方案，支持多种前端框架和后端Java实现。通过滑动拼图和文字点选的方式，提升用户体验，确保安全性。项目提供丰富的代码示例，支持弹出式和嵌入式UI展示，适用于多语言和多平台。开发者可以轻松集成，快速实现验证码功能，是替代传统验证码的理想选择。
验证码前端开发后端开发安全性用户体验

Nginx 防止IP伪造，绕过IP限制

Nginx 防止IP伪造，绕过IP限制
2025-01-15 09:44:42 +0800 CST view 1310
本文介绍了如何在Nginx中配置以防止IP伪造，确保后端应用程序能够获取真实的客户端IP。通过使用`X-Real-IP`头信息和相应的Nginx配置，能够有效避免恶意用户伪造IP地址的风险。此外，建议限制后端服务器仅接受来自Nginx的流量，以增强安全性。
网络安全反向代理 Web架构

Nginx服务器版本号泄露的安全隐患，强调了攻击者如何利用已知漏洞进行攻击
2024-11-19 03:48:34 +0800 CST view 1239
本文讨论了Nginx服务器版本号泄露的安全隐患，强调了攻击者如何利用已知漏洞进行攻击。介绍了大型网站如天猫和京东如何隐藏版本号，并提供了使用`headers-more-nginx-module`模块灵活配置服务器信息的方法，以提高安全性。通过合理配置，可以有效减少信息泄露，增强服务器的隐蔽性和抗攻击能力。
网络安全服务器配置 Nginx

php获取当前域名

php获取当前域名
2024-11-18 00:12:48 +0800 CST view 918
这段PHP代码用于检查当前请求是否使用HTTPS协议，并获取当前域名，最终组合成完整的URL并输出。代码首先判断HTTPS的状态，然后通过$_SERVER变量获取主机名，最后将协议和主机名组合成完整的URL。
编程 Web开发安全

Pydantic是一个用于数据验证和设置管理的Python库

Pydantic是一个用于数据验证和设置管理的Python库
2024-11-18 22:22:27 +0800 CST view 1120
Pydantic是一个用于数据验证和设置管理的Python库，利用类型注解定义数据模型，提供强大的验证功能和高效性能。它支持自定义验证器、复杂类型和嵌套模型，特别适合API开发和配置管理。Pydantic与FastAPI等现代框架无缝集成，简化了开发过程，提升了代码的健壮性和可维护性。
Python库数据处理 API开发软件开发类型安全

python-dotenv，一个Python中非常有用的库

python-dotenv，一个Python中非常有用的库
2024-11-17 11:27:28 +0800 CST view 1044
python-dotenv是一个用于管理Python应用中的环境变量和配置信息的库。它允许用户将敏感信息存储在.env文件中，简化配置管理，提高安全性和可移植性。通过简单的安装和使用，开发者可以轻松加载环境变量，并支持多环境配置、类型转换和与Django、Docker的集成。这个库适用于各种Python项目，提升了代码的可维护性。
Python 开发工具环境管理安全性

PHP中RSA加密和签名操作的性能瓶颈

PHP中RSA加密和签名操作的性能瓶颈
2025-03-21 13:54:28 +0800 CST view 747
本文分析了PHP中RSA加密和签名操作的性能瓶颈，特别是bcpowmod()函数的调用。提出了检查密钥长度、优化代码、升级硬件和调整PHP配置等解决方案。同时建议使用性能分析工具定位具体问题，以提高系统性能。
PHP 加密性能优化安全性开发

跟着 IP 地址，我能找到你家不？
2024-11-18 12:12:54 +0800 CST view 877
自去年起，互联网平台强制显示用户IP属地，引发用户对隐私的担忧。尽管IP地址归属地仅显示到省级，用户仍担心个人信息被泄露。IP地址作为网络中的“门牌号”，其公开可能导致隐私侵犯和地域歧视。专家指出，IP信息属于个人信息，但不直接涉及隐私权。用户应提高警惕，保护个人信息安全。
互联网隐私保护网络安全数据管理用户权益

如何增强FastAPI应用程序的安全性，防范常见漏洞如SQL注入、跨站点脚本(XSS)、跨站点请求伪造(CSRF)、不安全的反序列化以及日志记录不足

如何增强FastAPI应用程序的安全性，防范常见漏洞如SQL注入、跨站点脚本(XSS)、跨站点请求伪造(CSRF)、不安全的反序列化以及日志记录不足
2024-11-19 09:36:22 +0800 CST view 2115
本文讨论了如何增强FastAPI应用程序的安全性，防范常见漏洞如SQL注入、跨站点脚本(XSS)、跨站点请求伪造(CSRF)、不安全的反序列化以及日志记录不足。提供了相应的解决方案和代码示例，强调了使用参数化查询、模板引擎转义、CSRF令牌、Pydantic验证和适当的日志记录等措施，以确保应用程序的安全性。
Web框架安全 Python 开发

如何在生产环境中部署FastAPI应用程序

如何在生产环境中部署FastAPI应用程序
2024-11-19 10:13:11 +0800 CST view 1861
本文介绍了如何在生产环境中部署FastAPI应用程序，包括设置生产服务器、管理环境变量、使用反向代理和SSL/TLS加密等步骤。通过实际演示，读者可以学习如何使用Uvicorn和Gunicorn运行应用程序，配置Nginx作为反向代理，设置SSL/TLS证书，以及实现日志记录、中间件、CORS、速率限制和后台任务处理等功能，确保应用程序的安全性和性能。
Web开发 API 部署安全性性能优化

什么是 Vue 的服务端渲染（SSR）？它与客户端渲染的区别是什么？

什么是 Vue 的服务端渲染（SSR）？它与客户端渲染的区别是什么？
2024-11-18 09:40:45 +0800 CST view 950
Vue的服务端渲染（SSR）是一种在服务器上生成完整HTML页面并发送给客户端的技术，提供更好的SEO和更快的首屏加载速度。与客户端渲染（CSR）相比，SSR减轻了客户端负担，适合需要优化加载时间和搜索引擎优化的场景。Vue提供了`vue-server-renderer`库来实现SSR，开发者可以根据需求选择合适的渲染方式。
Web开发前端技术 Vue.js 渲染技术性能优化

Plate：基于AI+MCP的下一代富文本编辑器开发框架

Plate：基于AI+MCP的下一代富文本编辑器开发框架
2025-08-20 10:33:21 +0800 CST view 190
Plate是一个基于AI和MCP协议的富文本编辑器开发框架，旨在解决传统编辑器的开发复杂性和扩展性问题。它通过原生AI集成、标准化的MCP协议和现代化的UI设计，提供高效的开发体验和智能编辑功能。Plate支持多种应用场景，包括智能内容创作、企业知识库和教育平台，致力于成为现代内容编辑的技术基石。
技术开发开源编辑器 AI技术社区

WebAssembly：前端开发的性能加速利器

WebAssembly：前端开发的性能加速利器
2025-08-27 08:32:56 +0800 CST view 152
WebAssembly（WASM）是一种可在浏览器中运行的二进制指令格式，提供接近原生的性能表现，支持多种编程语言。它的优势包括卓越的执行速度、多语言开发支持、增强的安全性和广泛的浏览器兼容性。WASM在视频处理、图像处理、游戏、AI推理等领域有广泛应用。它与JavaScript并存，专注于性能密集型任务，推动前端开发进入新的性能时代。
Web技术编程语言前端开发性能优化浏览器技术

地图API全面收费！5个零成本替代方案，省下百万开发成本！

地图API全面收费！5个零成本替代方案，省下百万开发成本！
2025-08-28 15:15:45 +0800 CST view 390
本文探讨了面对高德、百度、腾讯地图API全面收费的情况，提供了五个零成本或低成本的地图替代方案，包括OpenStreetMap和MHCMap等。文章详细介绍了这些方案的优势、使用方式及适用场景，并强调了法律合规的重要性，建议企业考虑自建地图服务架构以降低长期成本和风险。
地图服务开源技术开发者资源成本管理技术自主

WebRTC直播技术详解：从原理到实战演示

WebRTC直播技术详解：从原理到实战演示
2025-09-02 10:30:46 +0800 CST view 121
WebRTC是一种开放标准，允许Web应用实现实时音视频通信，广泛应用于直播、视频会议等场景。本文详细介绍了WebRTC的核心技术原理，包括信令服务器、SDP和ICE，并提供了一个完整的WebRTC直播系统的实战演示代码。通过理解这些核心概念，开发者可以构建低延迟的直播应用，提升用户体验。
实时通信 Web技术直播技术

浏览器居然自带语音 API 和流处理 API！
2024-11-19 06:19:21 +0800 CST view 896
本文介绍了浏览器内置的语音合成API和流处理API的工作原理及应用场景，强调了它们在提升网页可访问性和用户体验方面的重要性。语音合成API允许将文本转换为语音，适用于视觉障碍用户；流处理API则支持按需读取数据，适合处理大型文件和实时数据流。通过这些技术，开发者可以创建更智能的网页应用。
网页开发无障碍技术前端技术

回到上次阅读位置技术实践

回到上次阅读位置技术实践
2025-04-19 09:47:31 +0800 CST view 719
本文讨论了在长网页中自动定位用户上次阅读位置的技术需求与实现方案。主要包括位置记录、数据存储和位置恢复。对比了四种方案：使用scroll事件和localStorage、锚点ID与URL、IntersectionObserverAPI以及滚动位置预测，分析了各方案的优缺点及适用场景，提供了选型建议以提升用户体验。
前端开发用户体验技术方案网页设计

上一页 1 2 345 6...15 下一页