XSS全称为Cross Site Scripting,为了和CSS分开简写为XSS,中文名为跨站脚本。该漏洞发生在用户端,是指在渲染过程中发生了不在预期过程中的JavaScript代码执行。XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行为。
博客改了一下字体,字体放在了腾讯OSS里,好家伙,这下肯定比把字体文件放本地好多了,下面简单记录一下改字体的过程,其实不复杂,就是在那个字体跨域废了点时间,主要还是我菜,但是经过折腾后发现,还是把选择把字体文件存在github仓库里比较好,各位自行选择吧。
免费图床千千万,但是指不定啥时候就挂了,所以我打算出一个图床教程,手把手教学,图床不仅可以进行本地存储,还可以挂载COS和OSS等多种存储方式。
今天看到主题作者主页大标题用了这个字体,我一想哇还挺好看,也想自己整一个,看了看主题设置并没有更改字体的设置,只有头部标签引用,又回头看了看原页面,注意到了这两行代码,翻遍了他所有的评论知道这个字体叫方正粗金陵繁体
5.1为了方便快捷,这里我使用宝塔面板进行快速部署操作!进入腾讯云轻量应用服务器购买轻量应用服务器,选择宝塔面板。当然你可以选择centos7.6进行自己安装。
有很多时候,Wordpress 的字体不能让我们满意,这个时候我们就可以通过一些方法来修改主题的默认字体,来达到我们想要的效果。
昨天我把站点内的所有图片 copy 了一份到腾讯云的 COS 存储,腾讯云 COS 对象存储是腾讯云为企业和个人开发者们提供的一种能够存储海量数据的分布式存储服务,用户可随时通过互联网对您的大量数据进行批量存储和处理,也就是说,我们可以拿来当做 WordPress 的图床使用,并且使用 COS 标准存储的用户,每月还可享受一定的免费额度的。 免费额度 资源类型 资源子类型 每月免费额度 存储空间 存储空间 50 GB 流量 外网下行流量 10 GB 流量 腾讯云 CDN 回源流量 10 GB 请求 读请求
云开发提供了一项静态网页托管的业务(云开发静态托管), 你可以将你的静态资源(HTML、CSS、JavaScript、字体等)上传到云端, 由腾讯云对象储存和边缘CDN进行分开.你可以将它理解成类似 Github Page 的业务.
使用腾讯云cos不仅可以加速图片到达优化网站速度,还可以大大减少cdn流量。目前腾讯云新用户还可以免费领取六个月的额度
W3C 仍然在对 CSS3 规范进行开发。不过,现代浏览器已经实现了相当多的 CSS3 属性。CSS3也从前几年的初试探到如今的广泛应用。最近折腾这方面的东西其实挺多,但一直懒于写blog,也经常会出现一些知识点重复去查询,一些知识点难以及时分享与讨论。ADT团队在不断的成长与壮大中,于是鞭策自己尽量多的习惯去记录,也为了知识更好的分享与积累吧。 现在来看,应该大家都接触过css3的自定义字体(@font-face),也应该知道各个浏览器都支持(包括IE6),只是各自对字体文件的格式的支持不一样。 为什么要
COS_SecretId 和COS_SecretKey 在 访问密钥 内查看,没有自行创建一个
国庆假期结束,这一节准备XSS跨站攻击渗透测试中的利用点,上一节讲了SQL注入攻击的详细流程,很多朋友想要咨询具体在跨站攻击上是如何实现和利用的,那么我们Sinesafe渗透测试工程师为大家详细的讲讲这个XSS是如何实现以及原理。
云函数是一段运行在云端的代码,无需管理服务器,在开发工具内编写,一键上传部署即可运行后端的代码。
我们在日常需求中,经常会碰到视觉设计师对某个中文字体效果非常坚持的情况,因为页面是否高大上,字体选择是很重要的一个因素,选择合适的字体可以让页面更优雅。面对这种问题,我们通常以下方式来进行设计还原: 使用图片背景还原设计,即使用 photoshop 将文本图层单独导出成网页背景图片。 产生的问题 1.制作与维护成本很高。切图繁琐、高清屏适配繁琐、合并雪碧图更繁琐,后期修改更加繁琐。 2.用户体验差。导致网页不支持选中、复制、搜索、翻译、矢量缩放,也会影响视障用户使用读屏器操作网页。 3.带来更多带宽消耗。导
当拿到设计师给的UI设计图,前端的首要任务就是布局和样式,相信这对于大部分前端工程师来说已经不是什么难题了。移动端的布局相对PC较为简单,关键在于对不同设备的适配。之前介绍了一篇关于移动端rem布局方案,这大致是网易H5的适配方案。不过实践中发现淘宝开源的可伸缩布局方案效果更好且更容易使用。
本文主要介绍了在腾讯云中设计器导出SVG的注意事项和优化点,包括导出设置、命名规范、分层、分组、使用画板、导出图片、内联样式、保留小数点、缩小和响应式设置以及字体和图像的优化。此外,还提供了关于Sketch和AI导出的SVG的代码示例和注意事项。
刚刚迁移到 typecho, 随手一篇文章,添加了图片,我再次访问发现图片加载有点缓慢,于是我决定使用 cos 对网站进行加速。
最近参与了APP内嵌H5页面的开发,这次使用vuejs替代了jQuery,仅仅把vuejs当做一个库来使用,效率提高之外代码可读性更强,在此分享一下自己的一些开发中总结的经验。 关于布局方案 当拿到设计师给的UI设计图,前端的首要任务就是布局和样式,相信这对于大部分前端工程师来说已经不是什么难题了。移动端的布局相对PC较为简单,关键在于对不同设备的适配。之前介绍了一篇关于移动端rem布局方案,这大致是网易H5的适配方案。不过实践中发现淘宝开源的可伸缩布局方案效果更好且更容易使用。 网易云的方案总结为:根据屏
WordPress博客的加速可以说是老生常谈了,在这里我分享一下我博客的分享技术。 我采用的加速技术主要是wordpress的缓存插件,动静分离和腾讯云CDN。
Promise本身是同步的立即执行函数, 当在executor中执行resolve或者reject的时候, 此时是异步操作, 会先执行then/catch等,当主栈完成后,才会去调用resolve/reject中存放的方法执行,打印p的时候,是打印的返回结果,一个Promise实例。
在介绍动静分离之前,我感觉还是有必要介绍一下:什么是静态网站?什么是动态网站?由于我之前已经在一篇个人博客中详细介绍了动静态网站,在这里就不再做详细的描述(有需要的小伙伴可以前往了解:《什么是动静态网站?》)。知道什么是动态网站之后,我们拿最常见的PHP动态网站来说,一次完整的网站加载请求中,浏览器客户端会向服务器请求一系列所需静态文件:.html;.css;.js;.jpg;.png还有一些字体文件等,当然还包括动态请求:***.php等。而所谓的“动静分离”是将网站静态资源(HTML,CSS,JS,JPG,PNG等文件)与后台应用分开部署,提高用户访问静态文件的速度,降低对后台应用访问,这样您的小服务器就可以把全部精力投入到动态请求的查询和解析中去,从而有效的减轻后端服务器的压力。
导语 | 本文将介绍在前端开发中页面截图的两种方式,包括对其实现原理和使用方式进行详细阐述,希望能为更多前端开发者提供一些经验和帮助。 一、 背景 页面截图功能在前端开发中,特别是营销场景相关的需求中, 是比较常见的。比如截屏分享,相对于普通的链接分享,截屏分享具有更丰富的展示、更多的信息承载等优势。最近在需求开发中遇到了相关的功能,所以调研了相关的实现和原理。 二、相关技术 前端要实现页面截图的功能,现在比较常见的方式是使用开源的截图npm库,一般使用比较多的npm库有以下两个: dom-to-image
在Microsoft Excel中,要计算A1到A10的和,可以使用公式 =__________。
云服务器环境对于一般用户又不友好,Windows还好,数次Linux的云主机补个漏洞把服务器给补瘫痪了,腾讯云的web防火墙WAF实在是太贵了,可能腾讯安全聘请妇科圣手tk教主tombkeeper工资很贵,T-SEC web应用防火墙一个月5880元起,买不起。
云端 IDE在很多场景都有应用,比如githup等平台都有集成。另外云端 IDE之前我也接触过类似的,并且也集成在了我们自己项目中。但是功能并不是很完善,可以进行在线开发,提交代码。但是整体效果并不是很佳。了解到腾讯云 Cloud studio,发现这个云端 IDE功能很多,并且十分稳定。
楼主最近面试的公司不算是很多,但是我有一个几个人的小团体。个人感觉如果本篇文章的所有知识点你都掌握了,百度阿里腾讯网易京东,这五个公司,或许需要一部分运气和其他的条件,但是这篇文章能保证你基础知识的面试都没有问题,其他任何一线、二线或者是三线公司.....应该都是秒杀的。因为我和另外俩个兄弟都已经面试了。迄今为止,我们已经收到以下这些公司的offer,百度、有赞、携程、滴滴、蘑菇街、北森云、头条、360。(楼主双非院校的渣渣,能这样感觉已经还好了....)当然还有许多不算是真正互联网公司的offer、还有许多几百人规模的小的公司。大概就是这些吧。至于腾讯和阿里,我和另外俩个兄弟都是现阶段没有参加面试的。因为我们3月份这些都挂过了。当时太天真。就乱投乱面了,很多东西没有准备好。所以gg了,而且现在还不让再投简历了。所以就没去尝试,如果有其他小伙伴过了的话请给这篇文章加上一个你们自己的知识点,我会随时查看回复并且添加相应的部分。让我们打造一个最全面的前端面试攻略吧~
COS是腾讯云提供的对象存储服务,功能非常强大,可以作为文件服务器,CDN加速,静态网页服务,还提供了图片的常用操作。
是不是有点儿长,感觉要被劝退了?不过不用担心,为了帮助大家更轻松地了解前端知识体系,我对这份路线撒了点 糖 ~
云开发静态托管是云开发提供的静态网站托管的能力,静态资源(HTML、CSS、JavaScript、字体等)的分发由腾讯云对象存储 COS 和拥有多个边缘网点的腾讯云 CDN 提供支持
注意:由于上面的三个属性都是 CSS3 的属性,没有浏览器可以兼容,所以要在前面加一个-webkit- 来兼容一部分浏览器。
有的网站字体,用户电脑上没有,如果只是单纯的定义 font-family 是不起效的。 我们可以将字体文件放置在网站目录(知道君喜欢放在OSS,但是这个需要注意跨域的问题),直接引入,这样即使用户电脑上没有该字体也能自动加载。设置方法如下: css 代码:自定义字体
Web前端技术由html、css和javascript三大部分构成,是一个庞大而复杂的技术体系,其复杂程度不低于任何一门后端语言。而我们在学习它的时候往往是先从某一个点切入,然后不断地接触和学习新的知识点,因此对于初学者很难理清楚整个体系的脉络结构。本文将对Web前端知识体系进行简单的梳理,对应的每个知识点点到为止,不作详细介绍。目的是帮助大家审查自己的知识结构是否完善,如有遗漏或不正确的地方,希望共勉。
最近一h5前端同事反馈说某个字体库连接(类似于http://www.example.com/test.ttf)无法访问。
本文主要给大家介绍了关于Nginx跨域使用字体文件的相关内容,分享出来供大家参考学习,下面来一起看看详细的介绍:
在前端学习里面,很多人都是注重学习代码(html,css,js)。或者是一些框架,库(jquery,vue,react),或者是各种工具(webpack,gulp)。在以往的文章里面,或者自己和别人交谈,都有建议过别人多练,不要闷头就写代码,多深入了解当中的原理,学习其中的思想。但是除了代码方面的知识之外,还有哪一些是作为一个前端,应该扩展学习的呢?下面简单罗列和整理了一下最近学习的资源。如果大家还有其它的推荐,欢迎在评论区留言。
作为前端开发,即使没用过Nginx,但一定听说过上面这句话。这句经典的话,基本构成了所有人对Nginx的第一印象。
图床有很多免费,收费的,也有非国区和在大陆的 经测试,海外vps服务器的搭建的chevereto自建图床,在知乎和CSDN可以,但是bilibili和微信订阅号不行 最终还是选择了腾讯云的对象存储 ,核心的预期是能一键复制,显然它是可以胜任的
Web前端技术由html、css和 javascript三大部分构成,是一个庞大而复杂的技术体系,其复杂程度不低于任何一门后端语言。而我们在学习它的时候往往是先从某一个点切入,然后不断地接触和学习新的知识点,因此对于初学者很难理清楚整个体系的脉络结构。本文将对Web前端知识体系进行简单的梳理,对应的每个知识点点到为止,不作详细介绍。目的是帮助大家审查自己的知识结构是否完善,如有遗漏或不正确的地方,希望共勉。
客户端缓存分为Http缓存和本地缓存,使用缓存好处很多,例如减少相同数据的重复传输,节省网络带宽资源缓解网络瓶颈,降低了对原始服务器的要求,避免出现过载,这样服务器可以更快响应其他的请求
Asp.Net Core 5.0/6.0对象储存扩展包,支持Minio自建对象储存、腾讯云COS、。支持OSS常规操作,比如储存桶创建,删除、对象上传、下载、生成签名URL等。支持.NET 5/6,也推荐升级至.NET 5/6.
现在每个云服务基本会标配一个CDN网站加速服务,我们之前写过《zblog怎么设置腾讯云的CDN缓存》,今天抽空写个又拍云CDN的配置教程,因为CDN功能随时会有更新,适配一些新功能,包括腾讯云也是,教程仅仅针对时下,后期有重大的变更文章教程会酌情更新,如果配置有什么不对的还望各位朋友斧正,此文配置CDN仅针对Z-BlogPHP版本,其他程序请慎重,另外说下,不会设置CDN的千万不要直接使用,多注意看看官方的教程文档,最近就是很多朋友设置了CDN导致出错所以今天抽空写个简明的CDN设置教程。
COS是腾讯云提供的对象存储服务,功能非常强大,可以作为文件服务器,CDN加速,静态网页服务,还提供了图片的常用操作。相关API文档:https://cloud.tencent.com/document/product/436/7751
WordPress 是使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站,也可以把 WordPress 当作一个内容管理系统(CMS)来使用。
用代理规避跨域其实是很简单的事情,在往期的文章中已经有过类似的案例。但现在需要用"中台"的角度去思考问题。当前的项目分为三大部分:客户端(浏览器),同构服务端(nodejs中台,端口9000)和负责纯粹后端逻辑的后端(mockjs,端口9001)。
作为苦逼的IT行业,没日没夜的加班,妹纸也少的可怜,就算在一个班办公室或者一个部门,可能也只有一个妹纸,但估计也轮不到你来上,只能眼巴巴的放着光。可是程序猿一直以老实、踏实、多金等美名著称。只要你学的
同源策略可能是现代浏览器中最重要的安全概念了,它在使得同一站点中各部分页面之间基本上能够无限制允许脚本和其他交互的同时,能完全防止不相关的网站之间的任何干涉。现在所有支持 JavaScript 的浏览器都会使用这个策略,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。
TDesign 始终专注于将设计与研发紧密结合,以实现跨框架和跨终端的一致体验。字体是设计体系中不可或缺的组成部分,也是表达个性化的极佳媒介之一。与此同时,字体技术也在不断发展,那么如何在中文语言环境下创造更具均匀性、扩展性和通用性的字体呢?
领取专属 10元无门槛券
手把手带您无忧上云