- 综合排序
- 最热优先
- 最新优先
- 来自专栏前端自习课
【Web技术】295- 重新复习 Unicode 和 UTF-8
Unicode 常用的编码方式有 UTF-8, UCS-2, UTF-16 三种,另外还有一种 UTF-32 虽然不太常用也需要提一下。 Unicode 的体系结构是什么样的? UTF-8 编码 UTF-8 是使用互联网上使用最广泛的 unicode 编码方式,目前已经占有整个互联网 92% 的份额。 这里再强调下 UTF-8 只是 Unicode 的一种实现方式,UTF-8 是编码方式,而 Unicode 是字符集合 它是可变长的编码方式,长度从 1 个字节到 4 个字节不等。 比很小, 在web 页面中只占 0.01% 。 它有多种实现方式(编码方式),最常用的就是 UTF-8 UTF-8 编码是变长字节的,1 到 4 个字节不等,并且它能够完全兼容 ASCII 码
68130发布于 2019-07-25 - 来自专栏我的网安魔法之旅
NSSRound#8 WEB
file=php://filter/convert.iconv.UTF8.CSISO2022KR|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.UTF8 UTF7|convert.iconv.UTF8.UTF16LE|convert.iconv.UTF8.CSISO2022KR|convert.iconv.UCS2.UTF8|convert.iconv.SJIS.GBK -decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.UTF8.UTF16LE|convert.iconv.UTF8.CSISO2022KR -encode|convert.iconv.UTF8.UTF7|convert.iconv.UTF8.UTF16LE|convert.iconv.UTF8.CSISO2022KR|convert.iconv.UTF16 |convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.UTF8.UTF16LE|convert.iconv.UTF8.CSISO2022KR
55920编辑于 2023-05-16 - 来自专栏noteless
8.web的发展 互联网发展 起源 历史 cgi web项目发展 企业应用web项目 框架 发展 互联网技术发展 互联网技术包括 web技术发展 web开发技术
年Php96年Asp,98年的jsp 其中jsp就是sun公司为首的java阵营对于web技术发展的贡献 1997年,Servlet技术问世,1998年,JSP技术诞生。 这大概是因为,.NET平台及相关的开发环境不但为Web服务端应用提供了一个支持多种语言的、通用的运行平台, 而且还引入了ASP.NET这样一种全新的Web开发技术。 框架的百家争鸣时代 随者两大平台的诞生,web的技术发展趋于成熟与稳定,人们希望能够更好更快更高效的开发web 各种辅助web开发的技术,百花齐放,百家争鸣 web应用越来越复杂,各种功能的页面,各种各样的 随着各大浏览器的竞争,引擎越来越牛逼 Google V8引擎的性能已经足以运行大型Javascript程序。 在V8之上加以网络、文件系统等内置模块,形成了如今的Node.js。 完整内容点击标题进入 1.计算机发展阶段 2.计算机组成-数字逻辑电路 3.操作系统简单介绍 4.计算机启动过程的简单介绍 5.计算机发展个人理解-电路终究是电路 6.计算机语言的发展 7.计算机网络的发展 8.
1.7K20发布于 2018-09-11 - 来自专栏王金龙的专栏
Web攻击技术
Web攻击技术 1、针对Web的攻击技术 1.1、在客户端即可篡改请求 在Web应用中,从浏览器那接收到的Http的全部内容,都可以在客户端自由地变更、篡改,所以Web应用可能会接收到与预期数据不相同的内容 在Http请求报文内加载攻击代码,就能发起对Web应用的攻击。 1.2、针对Web应用的攻击模式 以服务器为目标的主动攻击 主动攻击是指攻击者通过直接访问Web应用,把攻击代码传入的攻击模式,具有代表性的攻击时SQL注入攻击和OS命令注入攻击。 2、因输出值转义不完全引发的安全漏洞 实施Web应用的安全对策可大致分为以下两部分: 客户端的验证 Web应用端(服务端)的验证 输入值验证 输出值转义 2.1、跨站脚本攻击 跨站脚本攻击(Cross-Site 利用存在安全漏洞的Web网站,可对任意邮件地址发送广告邮件或病毒邮件。
1.4K10发布于 2018-09-05 - 来自专栏腾讯IVWEB团队的专栏
Web 推送技术
这代表着我们 web 端有了和原生 APP 媲美的能力。 这里主要探究一下另外两个技术 Push 和 Notification。首先,有一个问题,这两个技术是用来干嘛的呢? Push && Notification 这两个技术,我们可以理解为就是 server 和 SW 之间,SW 和 user 之间的消息通信。 该 key 是一个 Uint8Array 对象。 比如,国外的飞机延迟通知网页: 让用户来决定是否进行推送 因为用户不是技术人员,我们需要将一些接口,暴露给用户。
5.2K00发布于 2017-03-13 - 来自专栏应兆康的专栏
Python Web - Flask笔记8
CSRF(Cross Site Request Forgery)跨站域请求伪造是一种网络攻击方式。
1.7K10发布于 2018-08-02 - 来自专栏程序员的知识天地
Web前端学习:移动Web加速技术
站点页面性能提升可以使得用户浏览站点时的体验得到良好改善,作为其中一条技术分支,移动Web加速技术的方法和技术方案在近几年得到了不断发展。 无论是内容分发平台、浏览器提供商、网络提供商还是Web站点,都在通过各种各样的移动Web加速技术为用户提供更良好的页面浏览体验。 移动Web加速技术有哪些方向? 开始的前言内容中我们已经提到,参与移动Web生态的几个重要角色分别是内容分发平台、浏览器提供商和网络提供商以及Web站点。每个角色都在自己所擅长的领域通过技术创新来给用户提供更快速的移动Web体验。 因此,移动Web加速的几个技术方向也和几个重要参与者的角色职能密不可分。 比较重要的技术方向分别是: 1. 页面加载与缓存 移动Web加速的其中一个重要技术方向是针对页面加载和缓存相关的加速技术。 此项技术的思路是从Web服务提供者角度来提供更好的网络环境来进行移动Web加速。在此就不做更多的介绍。
1.7K10发布于 2018-09-14 - 来自专栏黑战士安全
web技术讲解(web安全入门03)
.html 页面,其中包含 css 等前端技术。 1.2Web 容器 Web 容器,也叫 Web 服务器,主要提供 Web 服务,也就是常说的 HTTP 服务。 常见的 Web 容器有:Apache/IIS/Nginx 等。 随着 Web 的发展,信息要双向流动,产生了交互的 需求,也就是动态网页的概念;所谓动态就是利用 flash、Php、asp、Java 等技术在网页中 嵌入一些可以运行的脚本,用户浏览器在解释页面时,遇到脚本就启动运行它 4.2 同源策略探究 准备两个页面 index.html <html> <head> <title> 跨 frame 的读取实验</title> <meta charset="utf-<em>8</em>"> </head ; } } </script> </body> </html> iframe.html <html> <head> <meta charset="utf-<em>8</em>"
1.1K10编辑于 2022-01-14 - 来自专栏李才哥
Web 的攻击技术
Web 的攻击技术.png Web 的攻击技术 针对 Web 的攻击技术 简单的 HTTP 协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象 在运作的 Web 应用背后却隐藏着各种容易被攻击者滥 用的安全漏洞的 Bug 在 Web 应用中,从浏览器那接收到的 HTTP 请求的全部内容,都可以在客户端自由地变更、篡改 在 HTTP 请求报文内加载攻击代码,就能发起对 Web 应用的攻击 主动攻击 (active attack)是指攻击者通过直接访问 Web 应用,把攻击代码传入的攻击模式 被动攻击(passive attack)是指利用圈套策略执行攻击代码的攻击模式。 因输出值转义不完全引发的安全漏洞 跨站脚本攻击(Cross-Site Scripting,XSS)是指通过存在安全漏洞的 Web 网站注册用户的浏览器内运行非 法的 HTML 标签或 JavaScript 非法查看或篡改数据库内的数据 规避认证 执行和数据库服务器业务关联的程序等 OS 命令注入攻击(OS Command Injection)是指通过 Web 应用,执行非法的操作系统命令达到攻击的目 的
1K20发布于 2021-02-23 - 来自专栏零域Blog
Web App 相关技术
但今天一看,在我们团队,前端工程师超过一半的工作都是在做移动端的Web或者APP的开发。 移动Web或者APP在技术本质上是和做桌面端Web没有本质区别,但是移动端的坑那是非常的多,通过学习这部分内容,让你成为一名桌面移动通吃的前端开发工程师。 概念 参考: 移动 Web 开发入门 上面这个 slide 资料讲的非常好,算是一个入门的介绍吧。带我们建立基本的移动 web 开发知识体系和常见问题的实践。 -- 声明文档使用的字符编码 --> <meta charset='utf-<em>8</em>'> <! 所以,在我们的课程中,主要让你了解整个性能优化都涉及哪些方面的工作,同时,我们会专注介绍一些在前端领域可以重点关注的技术点。 这里就是网页的打开速度,如果你的网页打开速度很慢,那么一定会有用户的流失。
1.2K30编辑于 2022-03-22 - 来自专栏达达前端
Web数据交互技术
作者 | Jeskson 来源 | 达达前端小酒馆 web的概念 web叫全球广域网,可以叫做万维网,是一种分布式结构,建立在Internet上的网络服务。 URL是统一资源定位符,URL是一个网页的地址,web浏览器通过URL从web服务器请求页面。 web数据交互技术 web数据交互,我们做一个网站时分为前台和后台,前台是前端开发者开发的,后端即数据是后端开发者开发的。 ajax是一种无须重新加载整个页面,就能够更新网页的技术,它是一种异步的JavaScript和xml技术。 ajax可以实现网页的异步更新,可以不重新加载整个网页,就可以对网页的部分内容进行更新。 ~ 大前端开发,定位前端开发技术栈博客,PHP后台知识点,web全栈技术领域,数据结构与算法、网络原理等通俗易懂的呈现给小伙伴。谢谢支持,承蒙厚爱!!!
1.2K10发布于 2019-12-20 - 来自专栏腾讯IVWEB团队的专栏
Web 推送技术授权
摘自 前端小吉米 伴随着今年 Google I/O 大会的召开,一个很火的概念--Progressive Web Apps 诞生了。这代表着我们 web 端有了和原生 APP 媲美的能力。 这里主要探究一下另外两个技术 Push 和 Notification。首先,有一个问题,这两个技术是用来干嘛的呢? Push && Notification 这两个技术,我们可以理解为就是 server 和 SW 之间,SW 和 user 之间的消息通信。 这里,我们先来讲解一下 notification 的相关技术。 Notification 那现在,我们想给用户发送一个消息的话应该怎么发送呢? 该 key 是一个 Uint8Array 对象。
2.5K20发布于 2020-06-28 - 来自专栏达达前端
web开发技术-javascript
快速入门 JavaScript 指南 中级教程 高级 内置对象 表达式和运算符 语句和声明 函数 Classes Errors 更多 New in JavaScript
1K10发布于 2019-10-29 - 来自专栏腾讯技术工程官方号的专栏
探秘 Web 水印技术
作者:fransli,腾讯 PCG 前端开发工程师 Web 水印技术在信息安全和版权保护等领域有着广泛的应用,对防止信息泄露或知识产品被侵犯有重要意义。 水印根据可见性可分为可见水印和不可见水印(盲水印),本文将分别予以介绍,带你探秘 web 水印技术。 Shadow DOM 在 Chrome 逐步统治浏览器江湖之后,谷歌正野心勃勃的推广 Web Components 技术。该技术允许在 Web 中创建可重用的小部件或组件。 所以 1 个字节(byte)可以表示 8 个像素。 灰度图,1 个像素有 256 种状态(2 的 8 次方),需要 8 个 bit,即 1 个字节。 Reference Web Components shadow DOM 如何让文字作为 CSS 背景图片显示? 《数字图像隐写分析》 《数字图像处理原理与实践》 《数据隐藏技术揭秘》
3.1K22编辑于 2022-09-14 - 来自专栏憧憬博客分享
常见Web攻击技术
常见Web攻击技术 一、跨站脚本攻击 概念 跨站脚本攻击(Cross-Site Scripting, XSS),可以将代码注入到用户浏览的网页上,这种代码包括 HTML 和 JavaScript 攻击原理 alert(/xss/); </script> XSS 过滤在线测试 二、跨站请求伪造 概念 跨站请求伪造(Cross-site request forgery,CSRF),是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作
1.1K10发布于 2020-11-23 - 来自专栏谢公子学安全
Web基础技术|JWT(Json Web Token)认证
目录 JWT简介 JWT数据结构 JWT头部 JWT有效载荷 JWT签名 JWT用法 JWT验证流程 JWT问题与趋势 JWT安全风险 JWT简介 Web服务使用最多的认证方式是基于Session的认证 那么,JWT(Json Web Token)诞生了! JWT的原则是在服务器身份验证之后, 将生成一个JSON对象并将其发送回用户,如下所示。
1.1K30编辑于 2022-01-20 - 来自专栏前端自习课
【Web技术】337- 秒懂 Web 缓存
2.2.3 应用缓存与PWA 应用缓存全称为Offline Web Application,它的缓存内容被存在浏览器的Application Cache中。 PWA全称是渐进式网络应用,主要目标是实现web网站的APP式功能和展示。尽管PWA也有manifest文件,但是与应用缓存却完全不同。
1.1K20发布于 2019-09-03 - 来自专栏小锋学长生活大爆炸
Web应用程序测试:Web测试的8步指南
本着学技术同时不丢英语并向大家分享的目的进行了翻译,翻译不对的地方,希望大家谅解。 ? 正文开始: ---- Web应用测试:Web测试的8步指南 在我们写下更多关于Web测试类型的细节之前,让我们快速定义Web测试。 一、什么是Web测试 简单来说,Web测试就是在Web应用程序生成之前或代码转移到生产环境之前检查其潜在的bug。 ♦ 测试是否由于峰值负载而发生崩溃,站点如何从这样的事件中恢复 ♦ 确保启用gzip压缩、浏览器和服务器端缓存等优化技术以减少负载时间 可以使用的工具:Loadrunner, JMeter ? 不应该下载受限制的文件 ♦ 检查会话在用户长时间不活动后会自动终止 ♦ 在使用SSL证书时,网站应直接转到加密的SSL页面 可使用的工具:Babel Enterprise、BFBTester和CROSS 8、
3.4K21发布于 2020-08-13 - 来自专栏全栈程序员必看
8种HOOK技术
64位的跳转,可用两种方法,下面两个方法都是绝对跳转指令,第一个影响rax寄存器,可能需要先保存原来的rax的值: 1, 48 b8 ef cd ab 89 67 45 23 01 mov rax, 跳转指令是 14 字节,而我们 // 修改了 PsLookupProcessByProcessId 的头 15 字节(正好三条指令),前 6 字节 // 是指令,后 9 字节并不是指令,而是数据(前 8 ori_func; //step 3: fill jmp code tmpv = (UINT64)Proxy_ApiAddress; memcpy(jmp_code + 6, &tmpv, 8) psLookupProcessAdress, pslp_head_n_byte, pslp_patch_size); } 头文件 LDE64x64.h 百度搜一下,有很多,我就不帖了 5.VEH_HOOK VEH技术的主要原理是利用异常处理改变程序指令流程 irql; ULONGLONG myfun; // 保存原KeBugCheck前15个字节 memcpy(OldKeBugCheckData, KeBugCheckEx, 15); // 48b8a024100480f8ffff
4.8K10编辑于 2022-09-01 - 来自专栏极客起源
Python Web开发入门:使用8行代码搞定Web应用
只需要很少的代码,就可以编写一个可以运行的Web应用。下面就看一下使用Flask框架开发Web应用的基本步骤。 1. 调用Flask对象的run方法启动Web应用:要想长久处理客户端的请求,Web应用必须永久运行。调用run方法后,Web应用就会一直处理运行状态,以便等待客户端的请求。 这个例子会使用Flask框架编写一个最基本的Web应用,这个Web应用的代码只有8行(不包括注释)。在Web应用中添加了一个根路由,然后通过浏览器访问这个根路由,会在浏览器中显示服务器当前的时间。 图1 启动Web应用 根据图、1所示的输出信息,用Flask框架开发的Web应用的默认端口号是5000。 只有直接运行的模块才能启动Web服务。因为这个模块很可能会被其他模块引用,如果不加这个条件判断,就会重复启动Web服务了。
66610发布于 2021-03-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号