程序员茄子
全部
编程
代码
资讯
案例
综合
联系我们
html在线编辑
登录注册
AI,自己全程接管维护
php
mysql
shell
go
vue
css
api接口对接
支付接口对接
最新
最热
CVE-2026-34040深度解析:一个HTTP协议分层漏洞如何让Docker安全防护体系全线崩溃
编程
CVE-2026-34040深度解析:一个HTTP协议分层漏洞如何让Docker安全防护体系全线崩溃
2026-04-13 02:25:41 +0800 CST
view 768
深入分析Docker Engine CVE-2026-34040高危漏洞,揭示HTTP协议分层缺陷如何绕过AuthZ授权体系,详解AI Agent自动化攻击场景与多层防御策略。
Docker
容器安全
CVE
漏洞分析
Kubernetes
无感刷新 Token:打造“永不掉线”的丝滑用户体验
编程
无感刷新 Token:打造“永不掉线”的丝滑用户体验
2025-08-15 15:23:36 +0800 CST
view 1154
无感刷新Token机制通过双Token体系(AccessToken和RefreshToken)解决了短生命周期Token带来的安全性与用户体验矛盾。用户在操作时几乎感受不到登录过期,系统通过拦截器自动刷新Token,确保API安全性,同时支持并发请求,避免刷新竞态问题。这一机制是现代Web应用提升用户体验的标配方案。
用户体验
安全性
Web开发
身份验证
技术实现
PHP 允许跨域的终极解决办法
编程
PHP 允许跨域的终极解决办法
2024-11-19 08:12:52 +0800 CST
view 1620
在PHP开发中,处理跨域请求时,需要设置适当的HTTP头信息。示例代码展示了如何允许任意域名的跨域请求,包括允许的请求头、请求方法、是否允许发送Cookie等。注意事项指出,使用通配符时需谨慎,特别是在启用用户凭证时。
PHP开发
跨域
Web安全
blurredface-sts-test是一个实用的Python库,专注于面部模糊处理的安全性测试
综合
blurredface-sts-test是一个实用的Python库,专注于面部模糊处理的安全性测试
2024-11-19 08:41:23 +0800 CST
view 1471
blurredface-sts-test是一个实用的Python库,专注于面部模糊处理的安全性测试,确保在进行人脸识别时保护用户隐私。本文介绍了该库的安装、基本用法和高级用法,包括如何加载图像、模糊处理、保存图像和进行安全性测试。通过实际案例,展示了如何处理多张人脸并验证模糊效果,帮助开发者集成隐私保护功能。
Python库
隐私保护
图像处理
安全性测试
Kubernetes v1.36 深度实战:从 User Namespaces 到 AI 工作负载——2026 年云原生安全与性能革命完全指南
编程
Kubernetes v1.36 深度实战:从 User Namespaces 到 AI 工作负载——2026 年云原生安全与性能革命完全指南
2026-05-24 15:31:14 +0800 CST
view 326
Kubernetes v1.36(代号Haru)深度解析,涵盖User Namespaces GA、Mutating Admission Policies、DRA等核心特性,附带生产级代码实战(2026)
Kubernetes
云原生
安全
AI
性能优化
万字深度解析 Rust 2026:当「系统语言」征服 TIOBE 前 15——从所有权模型到 WASM 全栈的技术革命(2026)
编程
万字深度解析 Rust 2026:当「系统语言」征服 TIOBE 前 15——从所有权模型到 WASM 全栈的技术革命(2026)
2026-07-01 12:47:13 +0800 CST
view 40
2026年6月TIOBE指数Rust首次跻身第12位。本文从所有权模型哲学出发,深入解析Rust生态全面成熟:从async/await生产实践、Tokio运行时架构到WebAssembly破局,配10+代码示例和性能基准测试。
Rust
系统编程
内存安全
Async
Tokio
WebAssembly
AI基础设施
2026
性能优化
TIOBE
如何实现生产环境代码加密
编程
如何实现生产环境代码加密
2024-11-18 14:19:35 +0800 CST
view 1750
在成熟项目中,前端生产环境代码加密至关重要,能够防止代码被获取或篡改。本文介绍了几种常见的前端代码保护方法,包括使用代码混淆工具、加密关键数据、将逻辑移至服务端、检测开发者工具等。虽然这些方法能提升安全性,但真正的安全依赖于后端逻辑的保护。
前端安全
代码保护
加密技术
综合
Documenso是一个开源的文档签名工具,旨在提供透明和可控的数字签名解决方案
2024-11-18 11:36:51 +0800 CST
view 1619
Documenso是一个开源的文档签名工具,旨在提供透明和可控的数字签名解决方案。用户可以自主托管,确保数据安全和隐私。Documenso支持完整的数字签名功能,使用现代技术栈构建,包括TypeScript和Next.js,并提供Docker支持,方便快速部署。本文介绍了其功能特点、技术栈及本地开发指南,适合希望掌控签名流程的用户。
开源工具
数字签名
软件开发
安全性
隐私保护
Kubernetes 生产调试安全实战:从「权限裸奔」到「零信任访问」的架构演进(2026)
编程
Kubernetes 生产调试安全实战:从「权限裸奔」到「零信任访问」的架构演进(2026)
2026-06-04 10:50:22 +0800 CST
view 216
凌晨三点,支付系统报警。你SSH到跳板机,用 `kubectl exec` 进 Pod,敲下 `curl localhost:8080/debug/pprof`。问题定位了,故障修复了,但你有没有想过:
Kubernetes
安全
DevOps
RBAC
零信任
生产调试
Kubernetes v1.36 深度实战:当容器编排遇见安全加固与性能革命——从 User Namespaces 到 DRA 分区设备、Mutating Admission Policies 与原生 Gateway API 的生产级完全指南(2026)
编程
Kubernetes v1.36 深度实战:当容器编排遇见安全加固与性能革命——从 User Namespaces 到 DRA 分区设备、Mutating Admission Policies 与原生 Gateway API 的生产级完全指南(2026)
2026-06-18 08:24:17 +0800 CST
view 119
Kubernetes v1.36 深度实战指南,详解 User Namespaces GA、Mutating Admission Policies、Gateway API 迁移、DRA 设备分区、SELinux 性能优化等 70 项增强功能的生产级实践
Kubernetes
v1.36
User Namespaces
Gateway API
Mutating Admission Policies
DRA
云原生
容器编排
安全加固
性能优化
三省六部制 AI 多智能体编排系统:用古代官制设计现代 Agent 协作架构
编程
三省六部制 AI 多智能体编排系统:用古代官制设计现代 Agent 协作架构
2026-05-24 22:54:10 +0800 CST
view 304
当西方还在追逐 CrewAI、AutoGen 时,一个基于唐朝官制的 Multi-Agent 系统悄然登顶 GitHub Trending——12个AI Agent 模拟古代朝廷运作,分权制衡、专职审核、完全可观测。
AI Agent
Multi-Agent系统
OpenClaw
Agent编排
AI协作
古代官制
分布式AI
代码审核
沙箱安全
实时看板
Nginx 跨域处理配置
编程
Nginx 跨域处理配置
2024-11-18 16:51:51 +0800 CST
view 1439
在Nginx中处理跨域请求可以通过配置响应头来允许浏览器跨域访问资源。示例中使用了Access-Control-Allow-Origin、Access-Control-Allow-Headers和Access-Control-Allow-Methods等指令,允许所有域名的跨域请求,并处理预检请求。注意应限制允许的域名和请求头,以提高安全性。
Nginx
跨域
Web安全
现代前端存储利器:从 localStorage 到 IndexedDB
编程
现代前端存储利器:从 localStorage 到 IndexedDB
2025-08-15 16:07:03 +0800 CST
view 1385
本文探讨了现代前端存储技术,重点分析了localStorage的局限性及其安全风险,并介绍了IndexedDB作为更强大的替代方案。IndexedDB提供异步操作、强大的存储能力和高级查询功能,适合复杂应用需求。通过使用封装库如localForage,开发者可以更轻松地实现数据存储和管理,提升应用性能和安全性。
前端开发
数据存储
Web技术
安全性
性能优化
Kubewarden 深度解析:WebAssembly 驱动的 Kubernetes 策略引擎,让安全策略编写不再受限
编程
Kubewarden 深度解析:WebAssembly 驱动的 Kubernetes 策略引擎,让安全策略编写不再受限
2026-04-22 05:20:13 +0800 CST
view 459
Kubewarden 是一个基于 WebAssembly 的 Kubernetes 策略引擎,支持用任意编程语言编写策略。本文深度解析其架构设计、实战部署、策略开发和性能优化,帮助你掌握这一云原生安全利器。
Kubernetes
Kubewarden
WebAssembly
云原生
安全策略
容器编排
CNCF
DevOps
告别密码:Passkeys 与 WebAuthn 完全实战指南——从原理到生产部署
编程
告别密码:Passkeys 与 WebAuthn 完全实战指南——从原理到生产部署
2026-07-01 16:22:34 +0800 CST
view 29
从原理到生产部署,全面讲解 WebAuthn/Passkeys 的技术架构、Go 语言完整实现、安全性分析以及迁移策略。包含完整的客户端 JavaScript 和服务端 Go 代码示例。
WebAuthn
Passkeys
FIDO2
安全
认证
Go
前端
无密码
当 AI 用 6 天重构了互联网的 JavaScript 运行时:Bun 的 Zig → Rust 迁移完整复盘
编程
当 AI 用 6 天重构了互联网的 JavaScript 运行时:Bun 的 Zig → Rust 迁移完整复盘
2026-07-01 16:45:22 +0800 CST
view 24
2026年5月,Bun在6天内由Claude Code完成了96万行代码从Zig到Rust的迁移。本文深度复盘技术内幕:多Agent协作流水线、99.8%测试通过率的真正含义、13000个unsafe代码块背后的安全真相,以及AI编程时代代码信任体系的建立。
Bun
Rust
Zig
AI编程
Claude Code
代码迁移
内存安全
unsafe
JavaScript运行时
编程工具
使用 mysqldump 备份时不输入密码直接备份
编程
使用 mysqldump 备份时不输入密码直接备份
2024-11-18 10:25:52 +0800 CST
view 1590
本文介绍了如何通过配置隐藏文件`.my.cnf`来简化MySQL数据库备份过程,避免每次输入密码。步骤包括创建`.my.cnf`文件、修改权限、使用`mysqldump`进行备份,以及在MySQL5.6及以上版本中使用`mysql_config_editor`设置安全登录路径。通过这些步骤,可以有效提高备份操作的便利性。
数据库
备份
MySQL
安全
命令行
Extism + WebAssembly Component Model:下一代插件系统的完全指南——告别「插件地狱」,用 WASM 统一所有语言
编程
Extism + WebAssembly Component Model:下一代插件系统的完全指南——告别「插件地狱」,用 WASM 统一所有语言
2026-06-26 01:14:48 +0800 CST
view 81
2026年,WebAssembly + Extism 成为生产级插件系统的最优解。深度解析 WASI Component Model、Extism 多语言 SDK、跨语言接口设计,以及从零构建完整 WASM 插件系统的实战指南。
WebAssembly
WASI
Extism
WASM Component Model
插件系统
Wasmtime
多语言
沙盒安全
Serverless
边缘计算
代码
【SQL注入】关于GORM的SQL注入问题
2024-11-19 06:54:57 +0800 CST
view 2091
本文探讨了GORM框架中的SQL注入问题,强调了字符串拼接的风险和使用占位符的安全性。通过两个示例,展示了如何通过不当拼接导致SQL注入,以及如何使用参数化查询避免此类风险。总结中建议避免字符串拼接,使用参数化查询,并参考官方文档以提高安全性。
数据库
安全
编程
SQL注入
GORM框架
Rust 1.95.0 深度解析:一场来自编译器内核的全面进化
编程
Rust 1.95.0 深度解析:一场来自编译器内核的全面进化
2026-04-22 12:00:12 +0800 CST
view 941
Rust 1.95.0 深度解析:if let guards 稳定化、const 求值语义精确化、CVE 安全修复、wasm32-wasip1-threads 崩溃修复、Cargo 配置优化,六个维度全面解读 2026 年最重要 Rust 版本更新。
Rust
编程语言
编译器
WebAssembly
系统编程
性能优化
安全更新
万字深度解析 Deno 2.9:当 TypeScript 运行时成为全能开发平台——从桌面应用到供应链安全的完整技术指南(2026)
编程
万字深度解析 Deno 2.9:当 TypeScript 运行时成为全能开发平台——从桌面应用到供应链安全的完整技术指南(2026)
2026-07-01 18:16:46 +0800 CST
view 31
2026年6月25日Deno发布v2.9,引入deno desktop桌面应用构建、冷启动2倍提速、内存3.1x降耗、Node.js兼容性76.4%跃升、供应链安全默认启用等重磅特性。本文万字深度解析从架构设计到代码实战的完整技术指南。
Deno
TypeScript
桌面应用
供应链安全
Node.js
性能优化
Web Locks API
deno desktop
量子计算与后量子密码学:当"量子末日"倒计时响起,我们如何守卫数字堡垒?
编程
量子计算与后量子密码学:当"量子末日"倒计时响起,我们如何守卫数字堡垒?
2026-06-26 02:45:44 +0800 CST
view 83
2026年3月谷歌发布白皮书警告量子威胁,本文深度解析量子计算原理、Shor算法、现有密码体系脆弱性、零知识证明、后量子密码学防御方案,以及俄罗斯纸牌问题等信息论安全模型。
量子计算
后量子密码学
密码学
量子安全
Q-Day
Linux系统中有哪些文件是root用户都无法删除的?
综合
Linux系统中有哪些文件是root用户都无法删除的?
2024-11-18 14:28:08 +0800 CST
view 2109
在Linux系统中,root用户通常可以删除任何文件,但通过使用`chattr`命令设置文件的不可变属性`i`,可以防止文件被删除或修改。即使是root用户也无法操作这些文件。本文介绍了如何使用`chattr`命令设置和查看文件属性,以及如何移除这些属性。还讨论了`chattr`命令在保护文件方面的有效性及其局限性。
Linux
系统安全
文件管理
MySQL 9.6.0 深度解析:模块化审计日志与 GTID 复制架构的现代化重构
编程
MySQL 9.6.0 深度解析:模块化审计日志与 GTID 复制架构的现代化重构
2026-05-12 10:45:58 +0800 CST
view 388
深度解析MySQL 9.6.0创新版核心新特性:审计日志模块化组件架构(内存占用降低80%)、GTID集合数据结构全新升级(事务处理效率提升38%)、InnoDB引擎持续精进(并发插入提升44%)、container_aware容器感知参数、哈希函数组件化安全加固。附升级指南与性能Benchmark。
MySQL,MySQL9.6,数据库,GTID,审计日志,InnoDB,容器化,Kubernetes,安全加固
大家都在搜索什么?
devops
易支付
一个官网+多少钱
统一接受回调
统一回调
sub
node
宝塔日志
mysql
shell
ElasticSearch
css
vue
api接口对接
2025
支付接口对接
go
php
php回调
回调
上一页
1
...
5
6
7
8
9
...
12
下一页