WEB前端安全自查和加固
前端主要需要考虑的安全问题有npm生态下依赖的安全性、XSS跨站脚本攻击、XSS跨站脚本攻击。这个世界上没有绝对的安全,即使CSP这类极其严格的策略都有可能被绕过,前端开发中安全也需要考虑成本,应该选用性价比高的安全策略。安全也不是独立的,应该和服务器、甚至操作系统层面联合考虑。
相关分享
1
喜欢
te
tech.meituan.com
/
2024-11-02 16:22
大前端:如何突破动态化容器的天花板?
长久以来,容器要实现动态化和双端复用,难免要牺牲掉一些性能。有没有办法让动态化容器的性能尽可能接近原生?美团金服大前端团队给出了一种解决方案,尝试突破动态化容器的天花板。
无图
1
喜欢
in
innei.in
/
2024-09-09 23:44
一种在 Electron 和 Web 环境下显示原生及自定义菜单的通用方法
在 Electron 和 Web 环境下如何统一展示原生和自定义菜单?本文提供了通用的解决方案,通过封装组件和调用方法,解决了两种环境下菜单交互不一致的问题。如果你正在开发跨平台应用,这篇文章能为你提供实用的开发技巧!
无图
1
喜欢
du
dusays.com
/
2024-09-09 23:36
服务器操作系统安全加固项
服务器操作系统的安全加固是确保系统稳定性和数据安全的关键。本文汇总了几项常用的安全加固措施,从更新系统补丁到配置防火墙,帮助你全面提升服务器的防护能力。如果你负责服务器运维,不妨参考这份详细的加固指南!
无图
1
喜欢
in
innei.in
/
2024-08-06 08:19
一种适用于 Zustand 和 React Query 的前端数据管理方式
本文介绍了一种结合Zustand和React Query进行前端数据管理的方法。作者指出,直接使用React Query进行复杂数据的乐观更新可能会导致性能和维护问题。通过使用Zustand创建数据映射表和自定义hook,可以简化状态管理和数据同步,提升效率和可维护性。文章还提供了在开发RSS信息流浏览器“Follow”中的应用示例。
无图
1
喜欢
zh
www.zhangxinxu.com
/
2024-08-06 07:48
如何用简单的Web方法实现图片的马赛克效果
文章介绍了如何通过简单的Web技术实现图片的马赛克效果。作者主要讨论了使用SVG滤镜来实现此效果,尤其是通过使用像<feFlood>、<feComposite>和<feMorphology>等SVG元素。此外,文章还探讨了通过CSS属性image-rendering: pixelated来模拟马赛克效果的方法,即通过放大小图片来达到效果。文中提供了详细的示例和代码片段来帮助实现这些效果。
无图
1
喜欢
zh
www.zhangxinxu.com
/
2024-03-21 22:53
今天才知道,Web网页也能阻止息屏了
Chrome和Safari浏览器都支持了名为Screen Wake Lock的API,可以设置Web网页打开的状态下,显示器屏幕不会自动休眠。
无图
0
喜欢
zg
zgq.ink
/
2024-01-17 23:20
Web App: 从 HTML 到 Jamstack
Web 领域已发展得十分庞杂,就知识规模来说已不是你我一个人可以穷尽。从 Web 前后端开发角度来看,前端当下正流行着 Next.js、Remix 等 SSR 方案、以及 React 后续继续开发的 Server Component 等等;后端方面则搞出了“云原生”相关的一整套技术生态,各路轮子百花齐放,一不留神就容易沉迷其中而难以自拔。
对于开发者来说,越来越重要的事情也是,放下“穷尽一切”的执念,寻找属于自己的一隅落脚之地。在学习精力、时间有限的背景下,关注点也需要开始区分优先级,关于哪些技术细节值得关注,哪些其实不必花太多时间。
在这寻找落脚之地的旅程中,对事物发展的脉络有一个大致的把握,也变得越来越重要。大致也是需要搞清楚,当前 Web 技术大概发展到了什么样的程度,当下有什么问题正在被解决,哪些技术又可能成为历史包袱被淘汰。
想起我自初中开始接触编程至今,冥冥中伴随着 HTML5 技术从萌芽到成熟的过程,当下 HTML5 已融入我们生活方方面面,乃至于已向客户端开发领域进一步扩展。也许可以就我的所见所想,简单理一理其中经历的一些比较关键的形态,也让我对接下来时间精力大概可以投向的方向有所感知。至于技术细节,网络上有着丰富的资料,这里就不再赘述。
无图
0
喜欢
54
54chen.com
/
2024-01-13 23:43
前端工程师后端快速手册
作为前端工程师,拥有一定的后端知识是非常重要的。在日益复杂的Web应用开发中,前端工程师需要更全面地了解后端领域,包括数据库管理、安全性、Web框架的使用、AOP编程思想以及常见语言和框架的特性。本手册将为你提供一个简要但全面的后端知识概览,帮助你更好地理解后端开发的关键要点。
无图
0
喜欢
54
54chen.com
/
2024-01-13 23:43
后端工程师现代前端快速手册
大多数后端老人都会错过Node这一波的技术变化,还停留在JQuery的时代无法自拔,但实际上,前端发展已经日新月异,本文将从React和Vue的历史背景、基础原理、项目重要文件、常用知识等几个角度进行由潜入深的介绍,目的是使任何一位拥有后端开发经验的同学都可以快速上手前端开发,成为一名全栈开发人员。
无图
1
喜欢
zh
www.zhangxinxu.com
/
2023-11-29 23:40
剪映APP的视频特效如何在Web中JS实现
视频剪辑软件,无论是桌面端还是手机端,都已经被剪映称霸。其中,有个“特效”的标签页,里面有各式各样的效果。
本文会以pixi.js为基础工具,介绍这里面的特效如何在Web网页中实现。
这里面的特效分为了两种:一种是直接改变当前绘制的滤镜,主要是通过解析.frag后缀的文件后渲染实现,例如模糊,扭曲等效果。另外一种是混合滤镜,专门实现一些氛围特效效果,主要是通过解析MP4视频资源(本质是图片序列),然后使用滤色混合模式实现,例如下雨起雾,烟花绽放等效果。
无图