脚本

1.进入自己博客园网站->管理->设置 　　皮肤随便选一个，我选的是coffer这款 2.自定义侧边栏代码： 　 <div className="sidebarMouse"><object type="application/x-shockwave-flash" style="outline:none;" data="https://files.cnblogs.com/files/jingmoxukong/mouse.swf?up_bodyColor=f0e9cc&up_feetColor=D4C898&up_eyeColor=000567&up_wheelSpokeColor=DEDEDE&up_wheelColor=FFFFFF&up_waterColor=E0EFFF&up_earColor=b0c4de&up_wheelOuterColor=FF4D4D&up_snoutColor=F7F4E9&up_bgColor=F0E4E4&up_foodColor=cba920&up_wheelCenterColor=E4EB2F&up_tailColor=E6DEBE&" width="240" height="160"><param name="movie" value="https://files.cnblogs.com/files/jingmoxukong/mouse

引自： https://cloud.tencent.com/developer/article/1372693 上一篇文章，我们提到了Python3+Django2 配置后台管理，在开发环境中这样启动测试是没有任何问题的，我们可以使用 Django 默认的服务器。但是，如果部署到外网就要考虑 Django 运行的性能问题了，默认服务器的处理能力是远远不够的。 项目结构 │ manage.py ├─news │ │ admin.py │ │ apps.py │ │ models.py │ │ tests.py │ │ views.py │ │ __init__.py │ │ │ ├─migrations │ │ │ __init__.py │ │ │ └─itstyle │ settings.py │ urls.py │ wsgi.py │ __init__.py 配置 服务器还是选择Linux，部署前需要做以下操作。 Django 由于之前外网没有安装 Django，需要先安装： pip install Django sqlite 为了测试方便，这里我们选择 Django 默认自带的 sqlite 数据库： yum install sqlite* 安装成功以后需要重新配置并编译安装 Python3： # 配置编译 ./configure # 编译安装 make && make

javascript采用Broadway实现安卓视频自动播放的方法 Broadway 是一个 H.264 解码器, 比jsmpge清晰度要高 使用 Emscripten 工具从 Android 的 H.264 解码器转化而成，它还针对 WebGL 做了一些优化。 1 先把mp4要转下 ffmpeg -i in.mp4 -s 500x804 -vcodec libx264 -pass 1 -coder 0 -bf 0 -flags -loop -wpredp 0 out.mp4 2 代码如下 <pre> <html> <head> <link type="text/css" href="screen.css" rel="stylesheet" /> </head> <body onload="load()"> <script src="/moban/js/jquery.min.js"></script> <script type="text/javascript" src="Decoder.js"></script> <script type="text/javascript" src="YUVCanvas.js"></script> <script type="text/javascript" src="Player.js"></script> <script type="text

前言 # 自动接触前端，跨域这个词就一直萦绕在耳畔。因为一般接手的项目都已经做好了这方面的处理，而且之前一直感觉对这方面模棱两可，所以今天就抽个时间梳理一下。 为什么需要跨域 # 跨域这个概念来自一个叫 “同源策略” 的东西。同源策略是 浏览器 （注意是浏览器，跟通信协议无关）上为了安全考虑实施的非常重要的安全机制。 Ajax 默认只能获取到同源的数据，对于非同源的数据，Ajax是获取不到的。 什么是同源？ # 协议相同 域名相同 端口相同 举例来说， http://www.example.com/dir/page.html 这个网址，协议是 http:// ，域名是 www.example.com ，端口是 80 （默认端口可以省略）。这个网址，在这个地址中要去访问下面服务器的数据，那么会发生什么情况呢？ URL 结果 原因 https://www.example.com/dir/other.html 不同源 协议不同，https 和 http http://en.example.com/dir/other.html 不同源 域名不同 http://www.example.com:81/dir/other.html 不同源 端口不同 http://www.example.com/dir/page2.html 同源 协议，域名，端口都相同 http://www.example

单体应用对比前端微服务化 普通的前端单体应用 微前端架构 1.基本概念 实现一套微前端架构，可以把其分成四部分（参考：https://alili.tech/archive/11052bf4/） 加载器：也就是微前端架构的核心，主要用来调度子应用，决定何时展示哪个子应用， 可以把它理解成电源。 包装器：有了加载器，可以把现有的应用包装，使得加载器可以使用它们，它相当于电源适配器。 主应用：一般是包含所有子应用公共部分的项目—— 它相当于电器底座 子应用：众多展示在主应用内容区的应用—— 它相当于你要使用的电器 所以是这么个概念：电源(加载器)→电源适配器(包装器)→️电器底座(主应用)→️电器(子应用)️ 总的来说是这样一个流程：用户访问index.html后，浏览器运行加载器的js文件，加载器去配置文件，然后注册配置文件中配置的各个子应用后，首先加载主应用(菜单等)，再通过路由判定，动态远程加载子应用。 2.预备知识 2.1 SystemJs SystemJS提供通用的模块导入途径，支持传统模块和ES6的模块。 SystemJs有两个版本，6.x版本是在浏览器中使用的，0.21版本的是在浏览器和node环境中使用的，两者的使用方式不同。(参考： https://github.com/systemjs/systemjs ) 在微服务中主要充当加载器的角色。 2.2 singleSpa

快乐赞 APP 系统开发php《何玲： 18O_2868_8257_ 》</p>快乐赞模式系统开发、快乐赞软件系统开发、<script type="text/javascript">快乐赞系统定制开发、快乐赞<script type="text/javascript"> <script type="text/javascript"> try {Dd('type_0').innerHTML = '<strong>'+Dd('name_0').innerHTML+'</strong>';}catch (e){} </script> <script type="text/javascript"> var content_id = 'content'; var img_max_width = 600; </script> <table cellpadding="0" cellspacing="0" width="100%"> <tbody><tr> <td width="200" valign="top" id="side"></td> <div class="main_body"> </p> <p class="MsoNormal">   </p> <p class="MsoNormal">   </p> <p class="MsoNormal">   </p> <p class=

最近发现公司测试在内网部署了YAPI，同事在对yapi进行测试过程中很快就发现了一个xss漏洞，于是自己也就动手审计起来，这是nodejs的代码，之前看过一篇相关的审计漏洞详情，发现nodejs对漏洞的审计主要还是着重于几个要点 文件操作类漏洞，诸如任意文件上传、文件读写漏洞等 命令、代码执行漏洞 SQL注入漏洞 文件操作 首先，对于文件操作类漏洞，nodejs我就搜索require('fs')来追踪关键代码，整个yapi项目对于文件写入仅仅有两处地方，都位于控制器下的test.js文件 /** * 测试 单文件上传 * @interface /test/single/upload * @method POST * @returns {Object} * @example */ async testSingleUpload(ctx) { try { // let params = ctx.request.body; let req = ctx.req; let chunks = [], size = 0; req.on('data', function(chunk) { chunks.push(chunk); size += chunk.length; }); req.on('finish', function() { console.log(34343); }); req.on(

我们在 《Javascript简史》 这遍文章中说过，「Javascript」这门语言是由 Netscape开发而来，当初开发的时候为了能让 「Javascript」这门语言能与 HTML 页面共存，而且不影响页面的其他内容，为此增加了一个统一的脚本支持（ script 脚本元素）。 script 元素 在 HTML 页面中使用「Javascript」语言主要的方法就是使用 script 元素，script 元素内部的代码从上而下依次执行。 在引入多个 script 元素的时候，浏览器会按照 script 元素在页面的中的先后顺序进行解析，当上一个解析完成时，才会进行下一个 script 元素中的内容 在 HTML 中使用 Javascript 的两种方法 //第一种方法：直接在标签内使用 javascript 即可 <script> console.log('第一种使用方法'); </script> //第二种方法：引用外部文件 <script src="example.js"></script> script 元素的属性 script 元素比较常用的几个属性 src：可选，用于引用外部 javascript 文件 type：可选，编写代码使用的脚本语言的类型（也成MIME类型），默认值为 text/javascript async：可选，异步加载脚本，只对外部脚本文件有效

这两天在帮其他项目组的同事做项目，他们使用layui，在使用模板时产生了一个疑问，先上代码 var getTpl = tpl_crumbs_list.innerHTML tpl_crumbs_list 没有在js里面定义，只在页面上写了一个 <script id="tpl_crumbs_list" type="text/html">...</script> 标签，layui是如何获取到变量tpl_crumbs_list的呢？？？？ 先到console输入 tpl_crumbs_list ，咔还真没报错，也不是 undefined ，好神奇啊，是不是layui遍历了所有的script，将所有非普通type的script都设为全局变量了，先搜 script ，好像没有，再搜 id 也没有，靠靠靠，什么情况，给layui.js加断点，一个函数一个函数运行，跑到最后 tpl_crumbs_list ，也是还是没值啊 猜想很有可能与layui没有关系，只要元素有id，就可以通过 window[id内容] 获取到此元素，在百度页面实验了一下 果然如此 上百度，好不容易找到了 Named access on the Window object 上来就说这是非常规标准定义，使用此API会使代码脆弱不健壮，建议使用 document.getElementById() 或者 document

Form插件，支持Ajax，支持Ajax文件上传，功能强大，基本满足日常应用。 1.JQuery框架软件包下载 http://docs.jquery.com/Downloading_jQuery 2. Form插件下载 https://github.com/malsup/form/blob/master/jquery.form.js 3、Form插件的简单入门 第一步：先增加一个表单 <form id="myForm" action="comment.php" method="post"> Name: <input type="text" name="name" /> Comment: <textarea name="comment"></textarea> <input type="submit" value="Submit Comment" /> </form> 第二步：jquery.js和form.js文件的包含 <head> <script type="text/javascript" src="path/to/jquery.js"></script> <script type="text/javascript" src="path/to/form.js"></script> <script type="text/javascript"> // wait for the