搜索[Web安全]结果-低调大师优秀个人博客

精选列表

搜索[Web安全]，共10000篇文章

工商银行取得「基于 Spring Boot 的 web 系统后端实现方法及装置」专利

据国家知识产权局公告，中国工商银行股份有限公司近日取得一项名为“基于SpringBoot的web系统后端实现方法及装置“的专利，授权公告号CN112905176B，申请日期为2021年2月。

2024-02-18

Visual Studio 的中一键打开当前代码 Gitee.com 的 Web 页面

Open on GitHub 是一个Visual Studio 的扩展，用于将当前编辑器中的代码在托管网站上打开，目前支持 GitHub, GitLab, Gitea,Gitee, Bitbucket 和AzureDevOps (dev.azure.com, visualstudio.com, tfs) 在编辑器中右键，如果仓库托管在前面提到的网站上，你可以跳转至 master/当前分支/当前版本的在线代码查看页面，如果在编辑器中选择了行或区域，将会跳转至指定指定代码所在的页面位置。从 2.0.4 版本开始，开始支持了 Gitee。详情了解 https://github.com/neuecc/Open-on-GitHub/releases/tag/2.0.4 如何安装？ 1. 打开VS扩展商店https://marketplace.visualstudio.com/items?itemName=neuecc.OpenonGitHub 2. VS的扩展管理中搜索Open on GitHub 并安装。

2023-11-27

如何用Three.js + Blender打造一个web 3D展览馆

作者：vivo 互联网前端团队- Wei Xing 运营活动新玩法层出不穷，web 3D炙手可热，本文将一步步带大家了解如何利用Three.js和Blender来打造一个沉浸式web 3D展览馆。

2023-07-12

揭秘元宇宙，GOTC 2023 Web3.0元宇宙世界专题论坛议题一览

大会将以行业展览、主题发言、特别论坛、分论坛的形式展现，与会者将一起探讨元宇宙、3D 与游戏、eBPF、Web3.0、区块链等热门技术主题，以及开源社区、AIGC、汽车软件、AI 编程、开源教育培训、云原生等热门话题

2023-05-23

免费的可视化 Web 报表工具，积木报表 — JimuReport v1.5.4 版本发布

重点功能 html 打印支持固定表头表尾 html 打印支持 Api 配置记录打印次数自动换行 html 打印空白多优化多租户权限集成修复字典查询问题安全漏洞修复优化分组、分组排序问题 Issues

2022-10-25

Jweb-boot v1.0.3 发布，通用的 Java Web 微服务极速开发基础框架

愿景瑞士军刀成为web开发的一把瑞士军刀。统一框架自由组合，以适应不同的系统结构。让不管是单体系统还是分布式微服务平台，配置调一调就可以快速组建完成！

2021-05-06

分布式技术专题-Web基础架构建设（1）负载均衡LVS基础介绍篇

前提概要在大规模互联网应用中，负载均衡设备是必不可少的组成部分，源于互联网应用的高并发和大流量的冲击压力场景下，通常会在服务端部署多个无状态的应用服务器和若干有状态的存储服务器（数据库、缓存等等）实现高可用特点和机制。负载均衡的作用负载均衡设备的任务就是作为应用服务器流量的入口，挑选最合适的一台服务器，将客户端的请求转发给它处理，实现客户端到真实服务端的透明转发。云计算以及分布式架构，本质上也是将后端服务器作为计算资源、存储资源，由某台管理服务器封装成一个服务对外提供，客户端不需要关心真正提供服务的是哪台机器，在它看来，就好像它面对的是一台拥有近乎无限能力的服务器，而本质上，真正提供服务的，是后端的集群支撑的计算能力。典型的互联网应用的拓扑结构负载均衡的类型负载均衡可以采用硬件设备，也可以采用软件负载。商用硬件负载设备成本通常较高（一台几十万上百万很正常）一般有F5和A10硬件负载均衡；所以在条件允许的情冴下我们会采用软负载，软负载解决的两个核心问题是：选谁、转发，其中最著名的是 LVS（Linux Virtual Server）、Nginx、HAproxy等。软负载均衡（LVS） LVS 是四层负载均衡，是我们国家著名技术专家：章文嵩博士研发的，也就是说建立在 OSI 模型的第四层——传输层之上，传输层上有我们熟悉的TCP/UDP，LVS支持TCP/UDP的负载均衡。 LVS的转发主要通过修改IP地址（NAT模式，分为源地址修改SNAT和目标地址修改DNAT）、修改目标MAC（DR 模式）来实现。 LVS是在第四层做负载均衡首先，LVS不像HAProxy等七层软负载面向的是HTTP包，所以七层负载可以做的URL解析等工作，LVS无法完成。。其次，用户访问是与服务端建立连接后交换数据包实现的，如果在第三层网络层做负载均衡，那么将失去「连接」的语义。软负载面向的对象应该是一个已经建立连接的用户，而不是一个孤零零的 IP 包。后面会看到，实际上 LVS 的机器代替真实的服务器的用户通过TCP三次握手建立了连接，所以 LVS 是需要关心「连接」级别的状态的。 LVS 的工作模式主要有 4 种： DR NAT TUNNEL Full-NAT 返里挑选常用的 DR、NAT、Full-NAT 来简单介绍一下 DR（Dynamic Route 动态路由）请求由LVS接受，由真实提供服务的服务器（RealServer, RS）直接返回给用户，返回的时候不经过 LVS。 DR 模式下需要LVS和绑定同一个 VIP（RS 通过将 VIP绑定在 loopback 实现）。一个请求过来时，LVS只需要将网络帧的MAC地址修改为某一台RS的 MAC，该包就会被转发到相应的RS处理，注意此时的源IP和目标IP都没变，LVS 只是做了一下移花接木。 RS 收到 LVS 转发来的包，链路层发现 MAC 是自己的，到上面的网络层，发现 IP 也是自己的，于是返个包被合法地接受，RS 感知不到前面有 LVS 的存在。而当 RS 返回响应时，只要直接向源 IP（即用户的 IP）返回即可，不再经过 LVS。DR 模式是性能最好的一种模式。这种模式下，有几个要点：主要是这种模式在于，通过LVS只是在请求阶段做转发，而且修改的也不是IP地址，而是MAC地址，针对于修改后的MAC地址会自动转发到对应网段内MAC主机的服务器上面，之后因为IP都没有改变，之后实际RS可以直接发送给目标client服务器，这种性能最好，但是对网络层面要求比较高，对网络扩展角度而言控制力度略低。 NAT（Network Address Translation 网络地址准换） NAT是一种外网和内网地址映射的技术。 NAT模式下，网络报的进出都要经过LVS的处理。 LVS需要作为RS的网关，当包到达LVS 时，LVS 做目标地址转换（DNAT）。 RS接收到包以后，仿佛是客户端直接发给它的一样。 RS处理完，返回响应时，源IP是RS IP，目标 IP 是客户端的 IP。返回时RS的包通过网关（LVS）中转，LVS 会做源地址转换（SNAT），将包的源地址改为VIP，这样，这个包对客户端看起来就仿佛是LVS直接返回给它的。客户端无法感知到后端RS 的存在。这种模式下，有几个要点：客户端是不知道真是RS地址的，但是RS服务器却是可以知道ClientIP的（因为数据包中会包含了ClientIP），但是由于中介LVS的原因，使得发送的时候发给VIP（LVS），返回的时候，由LVS把源地址修改为VIP，所以对于客户端不能来讲是不知道目标地址的RS的存在。这就是反向代理的概念，客户端是不知道真正服务器的存在，知道的只有门面VIP的存在。 Full-NAT 无论是 DR 还是 NAT 模式，不可避免的都有一个问题：LVS 和 RS 必须在同一个 VLAN 下，否则 LVS 无法作为 RS 的网关。这引发的两个问题是：同一个VLAN的限制导致运维不方便，跨VLAN的RS无法接入。 LVS的水平扩展受到制约。当RS水平扩容时，总有一天其上的单点LVS会成为瓶颈。 Full-NAT 由此而生，解决的是 LVS 和 RS 跨 VLAN 的问题，而跨 VLAN 问题解决后，LVS 和 RS 不再存在 VLAN 上的从属关系，可以做到多个 LVS 对应多个 RS，解决水平扩容的问题。 Full-NAT 相比 NAT 的主要改迕是，在 SNAT/DNAT 的基础上，加上另一种转换，转换过程如下：在包从 LVS 转到 RS 的过程中，源地址从客户端 IP 被替换成了 LVS 的内网 IP。内网IP之间可以通过多个交换机跨VLAN通信。当RS处理完接受到的包，返回时，会将返个包返回给LVS的内网IP，返一步也不受限于VLAN。 LVS 收到包后，在 NAT 模式修改源地址的基础上，再把RS发来的包中的目标地址从LVS内网 IP 改为客户端的 IP。 Full-NAT主要的思想是把网关和其下机器的通信，改为了普通的网络通信，从而解决了跨 VLAN 的问题。采用返种方式，LVS 和 RS 的部署在 VLAN 上将不再有任何限制，大大提高了运维部署的便利性。上面其实是把内网ip和内网ip之间通过交换机进行转换捆绑，从而可以跨vlan进行服务请求代理。 Session 客户端与服务端的通信，一次请求可能包含多个TCP 包，LVS 必须保证同一连接的TCP包，必须被转发到同一台RS，否则就乱套了。为了确保返一点，LVS 内部维护着一个 Session的 Hash 表，通过客户端的某些信息可以找到应该转发到哪一台 RS 上。 LVS 集群化采用 Full-NAT 模式后，可以搭建 LVS 的集群，拓扑结构如下图：容灾容灾分为 RS 的容灾和 LVS 的容灾。 RS 的容灾可以通过 LVS 定期健康检测实现，如果某台 RS 失去心跳，则认为其已经下线，不会在转发到该 RS 上。 LVS 的容灾可以通过主备+心跳的方式实现。主 LVS 失去心跳后，备 LVS 可以作为热备立即替换。容灾主要是靠 KeepAlived 来做的。(心跳以及下线剔除或者替换工作主要通过keepalived进行控制)

2021-04-25

阿里云搭建web应用超详细全套完整图文教程！菜鸟也能看懂！

答：Windows：操作简单，功能实用，安全性较差。 Linux：兼容性好、安全性很好、稳定，是目前大部分保密机构服务器操作系统都是它。

2021-02-05

DodoFramework v1.1.2 发布，基于代码生成引擎的 Java Web 自动化开发框架

本次更新：加入了基于最新版本layui的全新页面UI模板 DodoFramework 介绍一个基于代码生成引擎的Java Web自动化开发框架，开发效率提升90+%，后台管理系统秒级生成。

2020-12-08

入门用Python进行Web爬取数据：为数据科学项目提取数据的有效方法

因此，在本文中，我们将学习Web抓取的不同组件，然后直接研究Python，以了解如何使用流行且高效的BeautifulSoup库执行Web抓取。

2020-09-30

web前端零基础，按照这样的学习步骤，6个多月找到了工作【干货】

首先你是一个零基础的人，现在急需把web前端相关技能学好，在“保证学习质量”的同时用最短的时间学好web前端应该掌握的必要技术。

2020-05-12

五分钟学Java：如何才能学好Java Web里这么多的技术

本文思维导图什么是Java Web 不知道Java Web这个词是从什么时候开始出现的，但是，据Java官方记载，只有JavaSE和JavaEE这类表述，似乎并没有Java Web这么一个说法，所以，

2020-03-03

好程序员web前端分享18个用CSS制作出来的东西

好程序员web前端分享18个用CSS制作出来的东西，与流行的看法相反，CSS不仅仅是用来提供一个WEB页面的基本风格，以使它看起来更有吸引力。还有很多其他的事情，CSS也可以做的很好。

2019-04-22

手把手教你如何优雅的使用Aop记录带参数的复杂Web接口日志

dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web

2019-03-17

Docker入门系列之一：在一个Docker容器里运行指定的web应用

/usr/share/nginx/html就是nginx服务器内存放web应用的位置，现在我们只要想办法将我们的web应用放到这个文件夹里就可以了。

2018-12-01

[雪峰磁针石博客]web开发工具flask中文英文书籍下载-持续更新

Flask Web Development 2nd - 2018.pdf 中文版： Flask Web开发基于Python的Web应用开发实战第2版强烈推荐： https://github.com

2018-11-11

24、【支付模块开发】——将下载下来的支付宝API Demo运行在web上

上一篇23、【支付模块快发】——Java对接支付宝步骤(沙箱环境)我们讲解了怎么配置相关配置文件，下面我们调试一下怎么使其在IDEA的web项目中跑起来，然后在浏览器中进行操作我们用IDEA导入支付宝对接

2018-10-14

Spring Cloud Spring Boot mybatis分布式微服务云架构（七）开发Web应用（1）

静态资源访问在我们开发Web应用的时候，需要引用大量的js、css、图片等静态资源。

2018-08-06

Spring Cloud Spring Boot mybatis分布式微服务云架构（八）开发Web应用（2）

在完成配置之后，举一个简单的例子，在快速入门工程的基础上，举一个简单的示例来通过Thymeleaf渲染一个页面。 @Controller public class HelloController { @RequestMapping("/") public String index(ModelMap map) { // 加入一个属性，用来在模板中读取 map.addAttribute("host", "http://blog.didispace.com"); // return模板文件的名称，对应src/main/resources/templates/index.html return "index"; } } <!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8" /> <title></title> </head> <body> <h1 th:text="${host}">Hello World</h1> </body> </html> 如上页面，直接打开html页面展现Hello World，但是启动程序后，访问http://localhost:8080/，则是展示Controller中host的值：http://blog.didispace.com，做到了不破坏HTML自身内容的数据逻辑分离。更多Thymeleaf的页面语法，还请访问Thymeleaf的官方文档查询使用。 Thymeleaf的默认参数配置如有需要修改默认配置的时候，只需复制下面要修改的属性到application.properties中，并修改成需要的值，如修改模板文件的扩展名，修改默认的模板路径等。 # Enable template caching. spring.thymeleaf.cache=true # Check that the templates location exists. spring.thymeleaf.check-template-location=true # Content-Type value. spring.thymeleaf.content-type=text/html # Enable MVC Thymeleaf view resolution. spring.thymeleaf.enabled=true # Template encoding. spring.thymeleaf.encoding=UTF-8 # Comma-separated list of view names that should be excluded from resolution. spring.thymeleaf.excluded-view-names= # Template mode to be applied to templates. See also StandardTemplateModeHandlers. spring.thymeleaf.mode=HTML5 # Prefix that gets prepended to view names when building a URL. spring.thymeleaf.prefix=classpath:/templates/ # Suffix that gets appended to view names when building a URL. spring.thymeleaf.suffix=.html spring.thymeleaf.template-resolver-order= # Order of the template resolver in the chain. spring.thymeleaf.view-names= # Comma-separated list of view names that can be resolved. 支持JSP的配置Spring Boot并不建议使用，但如果一定要使用，可以参考此工程作为脚手架：JSP支持

2018-08-06

作为一名前端开发工程师，你必须掌握的WEB模板引擎：Handlebars

以AmazeUI为例,AmazeUI的文档中专门为Web组件提供了其Handlebars的编译模板 2.

2018-06-14

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。