- XSS防御不应该是懒政-白帽安全攻防
作者:秋了秋
发表时间:2023年06月01日
- 首先从我的理解上介绍下xss漏洞攻击是个什么东西。Xss攻击是利用网页开发的漏洞在网页内容上执行恶意脚本, 当然善意的脚本也不叫攻击~。 这里所谓的脚本就是javascript,攻击的原理是用户访问了带有恶意代码的网页,而这个网页的恶意代码是通过黑客通过xss开发漏洞插入到网页的,攻击的目标是访问这个网页的每一个用户,只要访问这个网页恶意代码就会执行。那么恶意的javas...
- html5均衡器音效调节基础
作者:秋了秋
发表时间:2022年09月04日
- 首先说下为什么写这篇文章,这篇文章适合对音乐有追求的人阅读,没追求的可以跳过了,毕竟对音乐不敏感的人听什么样的耳机或者音箱都差不多,感受不到激动人心的澎湃感,调音就显得不重要了。反之对音乐有细腻感知的人均衡器调参是少不了的。很多软件都有现成别人调好的音效选择,选择归选择,终究还是有限的,唯一无限的是了解其原理,调一个自己喜欢的音效。比如抖音的音效...
- Html5 Audio Play开发关于自动播放失效的原因和处理
作者:秋了秋
发表时间:2022年04月06日
- 最近在完善网站的html5音乐播放器,增加了几个新的频谱特效元素,花了我一周晚上的时间开发和调试,大概增加了这么几种元素:环形碟片、火焰、乒乓球、琴弦、灯光、闪电、音响 每一种都经过精心调教,使得最大化还原音乐的节奏。同时增加了一些快捷键功能,链接分享打开即播放等等功能一切看似顺利。清明假期的时候进行移动适配才发现,手机移动端有的浏览器没法播放,而且各...
- 获取html字符串中纯文本字数
作者:秋了秋
发表时间:2022年02月08日
- 实质就是去除html中的标签,应用场景是非浏览器环境,比如后端环境中需要输出文章摘要或者统计文章字数。 /* 获取字符串中纯文本字数 * {html} 字符串 * {tags} 需要计数的标签名,如['img', 'hr'],如果有这些标签,计数加1 * {return} number 文本个数,多个换行符、制表符、空格算占位一...
- Nodejs Selenium网页自动化测试常用的一些方法
作者:秋了秋
发表时间:2022年01月21日
- 世界本没有bug,因为有测试所以就有bug。 Selenium是一款自动化测试工具,对于人手不足的小团队尤其个人项目具有非凡的意义。 优点:除了解放双手之外,还提高了测试效率,可以以人手达不到的速度充当整个项目的全量测试。每次更改代码后只需要把自动化测试程序跑起来就可以泡杯咖啡坐等测试结果了。 缺点:编写程序需要大量时间,编写自动化程序也有自动化代...
- 文档树、目录树、折叠树、一维树实现方案及父子节点文件夹索引样式
作者:秋了秋
发表时间:2021年12月25日
- 用过代码编辑器的都知道,代码的层次结构可以折叠和展开,其中同级之间还有竖线条连接,这样的样式易于找到同级别元素,在很多应用场景都很适用,比如文档树、目录树。如果树的数据过大渲染太多dom到页面势必会造成性能严重损耗,那么会采取虚拟滚动技术方案只渲染可见区域的数据,所以dom tree就不能有包含父子关系否则会很难处理,最好就是拍平,在dom中表现都是同级别元素...
- 关于appendChild和insertBefore的性能测试
作者:秋了秋
发表时间:2021年12月24日
- 最近在项目中需要用到insertBefore插入文档替代appendChild, 用的时候在考虑appendChild和insertBefore到底有没有区别,有多大的区别。于是做了个小实验。以下是实验代码: const count = 500000, timeout = 1000; const flag = document.createDocumentFragment(); const lastDiv = document.createElement(...
- 关于DOM中转义字符的处理规则
作者:秋了秋
发表时间:2021年11月02日
- 浏览器为什么转译? 浏览器为了保护自身语言的安全,会将别人给它的非html标记语言(但包含了浏览器预留的符号)自动转成实体字符,以防html语言被这些符号破坏结构。比如<的实体符号是<<的实体字符是>。如果不转译,下面的内容会显示什么? <div>b<a吗?</div> 最后浏览器编译后: <div> b &...
- 2月份的历史以及天数的计算法则
作者:秋了秋
发表时间:2021年10月15日
- 背景: 平年和闰年的由来? 公历的一年,是记录地球环绕太阳公转一周的时间。比如2021年,表示人类从计时开始地球已经绕太阳公转了2021圈。 经过测算,地球公转一周需365.2422天,即365天5小时48分46秒。为了计算方便,公历就把一年定为365天,这一年叫做平年。照这样计算,每年就要少计算5小时48分46秒,4年共少计算23小时15分4秒,接近一天的时间。因此,公历规定,每4年...
- 如何看待新技术?程序员的技术修养之技术衡量
作者:秋了秋
发表时间:2021年08月25日
- 在程序圈里面会有很多框架束缚,比如jshint,jslint,eslint就是一些代码检测工具,能帮我们发现一些不规范的写法,然而什么是规范的写法,需要一个度量,并不是一竿子打死所有。书是死的,人是活的 。就连这些工具也是说的推荐,并不是说一定要这么写,只会提示你这块可以这么改比较好,但是改不改是需要程序员衡量的。 最怕的就是认死理 ,只要用上了这个工具,这个工具就是...