在本教程中,我们将使用 Node.JS Express 和 WebSocket,因此请确保安装最新版本。...在此文中,我们将介绍如何按照以下步骤将实时数据合并到 JavaScript 电子表格中: 设置应用程序 连接到数据源 使用 SpreadJS 中的数据 为折线图添加数据 添加折线图 运行程序 应用设置...在本教程中,我们将该模板文件(stockTemplate.js)与 index.js 和 index.html 文件放在同一文件夹中。...在本教程中,我们将使用 Visual Studio 2022 和 SpreadJS V16.0。...注意:初始化 WebSocket 时,您需要添加从 Finnhub.IO 生成的令牌。
获取证书和令牌文件 在使用 EZSheets 之前,您需要为您的 Google 帐户启用谷歌表格和谷歌网盘 APIs。...: 名为credentials-sheets.json的证书文件 一个名为token-sheets.pickle的谷歌表格令牌 一个名为token-drive.pickle的谷歌网盘令牌 凭据文件将生成令牌文件...将该文件重命名为credentials-sheets.json,并将其放在与 Python 脚本相同的文件夹中。...要永久删除您的电子表格,请为permanent关键字参数传递True: >>> ss.delete(permanent=True) 一般来说,永久删除您的电子表格不是一个好主意,因为它不可能恢复一个被脚本中的错误意外删除的电子表格...这里,您在索引0处创建标题为Bacon的工作表,使Bacon成为电子表格中的第一个工作表,并将其他三个工作表替换一个位置。这类似于insert()列表方法的行为。
JavaScript是一个涵盖多种框架、直译式、可以轻松自定义客户端的脚本语言,在 Web 应用程序中,更加易于编码和维护。...在本篇教程中,我将向您展示如何借助SpreadJS,在JavaScript中轻松实现导入和导出Excel文件的操作,以及将SpreadJS组件添加到HTML页面是多么的容易。 ?...下载包中Spread.Sheets脚本和CSS文件的引用: <!...在此示例中,我们导入本地文件,但您可以对服务器上的文件执行相同的操作。如果要从服务器端导入文件,则需要引用该位置。...Excel模板 现在我们可以使用Spread.Sheets脚本在此文件中添加另一个收入行。
单页应用程序的安全注意事项 对于基于浏览器的应用程序,由于网站中的Attack面和移动部件数量增加,因此始终存在跨站点脚本 (XSS) Attack等风险。...存储Tokens 基于浏览器的应用程序需要在授权流程中临时存储一些信息,然后永久存储生成的访问令牌和刷新令牌。这在浏览器环境中提出了一些挑战,因为目前浏览器中没有通用的安全存储机制。...通常,浏览器的LocalStorageAPI 是存储此数据的最佳位置,因为它提供了最简单的 API 来存储和检索数据,并且与您在浏览器中获得的一样安全。...缺点是页面上的任何脚本,即使来自不同域(例如您的分析或广告网络),也将能够访问LocalStorage您的应用程序。这意味着您存储的任何内容都LocalStorage可能对您页面上的第三方脚本可见。...由于第三方脚本存在数据泄露的风险,因此为您的应用配置良好的内容安全策略非常重要,这样您就可以更加确信任意脚本无法在应用程序中运行。
我们使用这种方法来跟踪我们的应用程序在Atlassian Marketplace中的表现,这项技术也可以与很多公共API搭配使用,比如: Github Google(借助Google Play或者Chrome...步骤2:创建Google App Script从API拉取数据 Google App Script 是一门基于JavaScript的语言,你可以用它来对Google Sheets(以及其他Google套件...)进行操作,你可以从菜单中的 工具 > 脚本编辑器来访问它。...模板表格模式 模板表格模式包含两部分内容: 模板表格会将合约(Contract)中指定位置的单元格中的信息提供给脚本进行相应操作。 脚本会根据合约来更新模板表格。...举例来说,如果键值的内容为Github,意味着我们会向Github的API发送请求并存储指定字段的值。下面给出本教程中我们做出的合约。
然而,这仍然只是一个单一的因素。如果一个黑客已入侵了你电脑个人计算机,那么他们也可以使用您的密钥来破坏您的服务器。· 在本教程中,我们将设置多因素身份验证来解决这一问题。...这意味着每个想要使用TOTP auth应用程序的用户都需要登录并运行助手应用程序才能获得自己的密钥;您不能只运行一次(但是在本教程的末尾有一些提示可以为许多用户设置或要求MFA)。...运行初始化应用程序。 google-authenticator 运行命令之后,您将被问到几个问题。第一个问题是,身份验证令牌是否应该是基于时间的。...注:一旦您完成此设置,如果您想备份您的秘密密钥,您可以复制~/.google-authenticator文件到受信任的位置。您可以在其他系统上部署它,或者在备份之后重新部署它。...另一种强制创建用户密钥的方法是使用bash脚本: 创建TOTP令牌, 提示他们下载Google身份验证应用程序并扫描将显示的QR代码,以及 在检查.google-authenticator文件已经存在之后运行
您的移动设备上安装了身份验证器应用程序,您可以使用该应用程序扫描2FA QR码,例如Google身份验证器或Authy 。...将这些代码保存在安全的地方,以避免被锁定在帐户之外。 配置验证器应用程序并将备份代码保存在安全位置后,提示将询问您是否要更新配置文件。 如果选择n ,则需要再次运行配置程序。...本教程中的其余步骤适用于所有Ubuntu安装,但远程环境需要其他更新才能使SSH服务知晓2FA。 如果您不使用SSH访问Ubuntu安装,则可以立即继续执行本教程中的其余步骤。...这将位于锁定用户的主目录中: nano /home/sammy/.google-authenticator 此文件中的第一行是用户的密钥,用于配置身份验证器应用程序。...此文件中的第一行是用户的密钥,这是配置身份验证器应用程序所需的密钥。
,因此,有很多教程专门为你的 Express.js 应用程序设置 Passport,但是几乎没有完全正确的教程,没有一个正确地实现出 Web 应用程序所需的完整堆栈。...当然,该示例的密码不会以任何方式散列,并且与本示例中的验证逻辑一起存储在明文中。在这一点上,甚至没有考虑到凭证存储。 让我们来 google 另一个使用 passport-local 的教程。...我发现这个来自 RisingStack 的一个叫“Node Hero”系列的快速教程,但从这个教程中我没找到很有用的帮助。他们也在 GitHub 上提供了一个示例应用程序, 但它与官方的问题相同。...我们在 Google 上搜索 express js jwt,然后找到 Soni Pandey 的教程使用 Node.js 中的 JWT(JSON Web 令牌)进行用户验证,。...这篇文章中我还没有找到完美的方法来完全避免以上错误。为你的 Express 应用程序增加凭证验证不应该是你的工作。应该有更好的办法。
打开命令提示符并导航到应用程序的位置。在那里,您可以使用一个命令安装所需的文件。...一旦安装了这些,我们就可以在我们的代码中添加对这些脚本和 CSS 文件的引用: <!...然后我们可以在页面中添加一个脚本来初始化 Spread.Sheets 组件和一个 div 元素来包含它(因为 SpreadJS 电子表格组件使用了一个画布,这是初始化组件所必需的): <script...在此示例中,我们导入了一个本地文件,但您可以对服务器上的文件执行相同的操作。如果从服务器导入文件,您需要引用该位置。...将数据添加到导入的 Excel 文件 我们使用本教程的“损益表”Excel 模板导入本地文件。 现在我们可以使用 Spread.Sheets 脚本在这个文件中添加另一个收入行。
实例 假如此时有一个网站提供照片的冲印服务并且提供邮递服务,但是用户的所有照片都存储在Google网盘中,此用户如果想冲印大量照片,那么有以下几种解决方案: 登录用户自己的Google账号,将所有需要打印的照片下载到本地...简化模式 简化模式implicit grant type不通过第三方应用程序的服务器,直接在浏览器中向认证服务器申请令牌,跳过了授权码这个步骤。...所有步骤在浏览器中完成,令牌对访问者是可见的,且客户端不需要认证。...浏览器向资源服务器发起请求,此时不携带上一步请求的HASH信息,资源服务器返回一个解析脚本。 浏览器解析上一步获取的脚本,然后通过脚本解析出HASH中的令牌,此时应用程序获取了令牌。...在这种模式中,用户直接向客户端注册,客户端以自己的名义要求服务提供商提供服务,严格来说这种模式其实并不存在授权问题。 用户在应用程序中注册身份,应用程序向认证服务器进行身份认证并请求令牌。
作者没有从本文中所提到的任何软件供应商中获得任何补偿 核心差异 1.基于web的工具vs桌面工具 Tableau主要是一个桌面应用程序。...Tableau连接到各种各样的数据源,包括文件、数据库和Google的产品(如Google Analytics、Google BigQuery、Google Cloud SQL和Google Sheets...Google Analytics, Google Sheets和YouTube Analytics。...显然,Data Studio的本地连接器的列表是非常有限的,所以你会考虑将你的数据优先放到Google Sheets、 Google BigQuery、或者 Cloud SQL中。...可视化设计 1.仪表板布局 在一个仪表板上,Tableau支持两种类型的布局:平铺布局和浮动布局。浮动布局允许你指定对象的确切位置和图表位置。平铺的布局可以让你在网格中安排仪表板。
,是一个基本的BERT Transformer模型,带有一层求和的token、位置和序列嵌入,还有一系列相同的自注意块(12个用于BERT-base,24个用于BERT-large)。...序列级分类器是一个线性层,它将输入序列中第一个字符的最后隐藏状态作为输入。...token级分类器将最终隐藏状态的完整序列作为输入,并为每个token计算几个分数,例如,分别可以是给定令牌是否属于start_span和end_span令牌的分数。...TensorFlow模型转换脚本 前边也提到过,这份开源代码中还包含一个脚本,能将任何预训练BERT TensorFlow检查点转换成PyTorch保存文件,特别是Google官方发布的那几个预训练模型...推出PyTorch版BERT代码的“抱抱脸”团队,在NLP领域贡献了不少(基于PyTorch的)开源代码和走心教程。
在本教程中,我将向您介绍如何使用privacyIDEA保护自己的Cloud安装,您可以使用它来管理用户的第二个身份验证因素。...您现在应该在“ 用户 ”选项卡中查看ownCloud用户,并可以为这些用户注册令牌。 注册Google Authenticator privacyIDEA支持各种令牌,您可以在这里找到。...在注册对话框中,您可以选择令牌类型,并根据输入不同详细信息所需的令牌类型。 但是在这个例子中,我们使用默认的token类型HOTP 。 在页面的底部,您可以输入OTP PIN。 单击注册令牌 。...该令牌已注册,您会看到一个QR码,您可以使用Google Authenticator App进行扫描。 其他令牌类型以其他方式注册,这超出了本教程的范围。...登录到ownCloud 激活privacyIDEA应用程序后,ownCloud的登录屏幕不会更改。 要登录,您需要输入用户名,并在密码字段中输入您的Google身份验证器生成的OTP密码和OTP值。
研究人员还建议Google Cloud用户定期使用Google Cloud门户上的应用程序管理页面验证其实例上安装的应用程序。...漏洞的根本原因与Google Cloud管理应用程序的生命周期有关,具体地说,与应用程序相关的OAuth2令牌如何被管理有关。...他们描述了如何使用此删除/待删除/取消删除循环来有效地从用户的Google Cloud门户应用程序管理页面中隐藏一个恶意应用程序,使用以下攻击流程:使用这种技术,攻击者可以有效地永久隐藏他们的应用程序,...这将使攻击者几乎不可能检测到恶意应用程序的存在。需要及时提醒管理员定期检查其平台上未使用或意外的访问令牌。小阑建议:及时更新和升级:确保您的Google Cloud平台和应用程序库保持最新版本。...在实现的情况下,这可能包括简单的缺陷,例如忘记在代码中实现身份验证检查,以及错误地处理和处理 JWT 令牌(例如忘记验证签名)。在此客户端,通过使用弱密码或不安全处理令牌和密钥,可能会削弱身份验证。
应用程序发送/接收消息。...基于Tyler Erickson 演示的简短比较。 代码编辑器 rgee 易于上手 易于在脚本之间共享代码。 分享脚本很简单 更轻松地过渡到 Web 应用程序 ( Shiny )。...帐户已通过验证并授予权限,您将被定向到身份验证令牌。...复制此令牌并将其粘贴到新出现的 GUI 中。与 Earth Engine 和 Google Drive 不同,Google Cloud Storage 需要手动设置其凭据(link1和link2)。...在这个小例子中,将向您展示如何在全球范围内显示 SRTM 高程值!。
Slack、Google Sheets、Airtable 和 Notion 等 SaaS 工具,并且能够获取并写入数据。...、可定制化的 Web 应用程序的脚手架。...快速且安全的应用程序仪表盘,具有超过 100 种服务和多语言翻译的集成。...Customization:Homepage 高度可定制,支持自定义主题、CSS & JS 脚本、布局格式化以及本地化等。...引擎在应用程序中查找安全漏洞。
如果一个坏的演员已经破坏了您的计算机,那么他们也可以使用您的密钥来破坏您的服务器。 为了解决这个问题,在本教程中,我们将设置多因素身份验证。多重身份验证(MFA)需要多个因素才能进行身份验证或登录。...不同类型的因素通常概括为: 你知道的东西,比如密码或安全问题 您拥有的东西,如身份验证器应用程序或安全令牌 你独有东西,比如你的指纹或声音 一个常见的因素是OATH-TOTP应用程序,如Google身份验证器...第1步 - 安装libpam-google-authenticator 在此步骤中,我们将安装和配置Google的PAM。...google-authenticator 运行该命令后,您将被问到几个问题。第一个问题是验证令牌是否应该是基于时间的。 此PAM允许基于时间或基于顺序的令牌。...我们会坚持基于时间,因为这就像Google身份验证器这样的应用程序所期望的,所以回答是的。
实际使用 日常开发过程中我们可以用我们常用的JavaScript来直接操作GraphQL,并将自己想要的数据呈现在页面上, 我们可以参考这个简单的应用程序,我们将仅使用 fetch API 来调用 GraphQL...此功能可用于最大程度地减少与服务器的往返次数,从而提高应用程序的响应能力。当然,对服务器进行多次往返仍然是合适的,但这是一个非常实用的功能。 在我们的示例中,我们加载了产品。...SpreadJS中数据验证是存在继承性的,上一行同一列的单元格存在数据验证,那么下一个行同一位置就会继承上一行的数据验证效果。...后记 GraphQL 是管理 JavaScript 应用程序中数据的优秀工具。它与SpreadJS配合得很好,尤其是我们的数据绑定功能组件。...本教程展示了 GraphQL 和 SpreadJS如何简单地构建应用程序。 GraphQL 和 SpreadJS都有更多功能可供探索,因此您可以做的事情远远超出了这个示例。
为了防止这种意外出现,开发人员需要将以下位置中有风险的输入内容进行清理: HTML(绑定内部 HTML) 样式 (CSS) 属性(绑定值) 资源(文件内容) 不过开发者最好在数据显示在页面之前,对数据进行清理...,防止用应用程序中的安全漏洞被攻击。...减轻这种威胁的一种常见方法是让服务器发送包含在 cookie 中的随机身份验证令牌。客户端读取 cookie 并在所有后续请求中添加具有相同令牌的自定义请求标头。...这样就可以拒绝没有身份验证令牌的攻击者发出的请求。 跨站点脚本包含 (XSII) XSSI允许攻击者使用JSON API 读取数据网站数据。...本文就从几种不同攻击出发,为大家介绍了一些规避和解决的方法。 没有完美无缺的应用程序,在开发过程中不可避免有许多修复、补丁和需要响应的紧急事项,但采用安全的编码思维可以帮助我们将低许多不必要的风险。
,轻量级的各种小程序取代了他们的位置,无需安装点开即用的方式为大家的工作生活带来了很大便利。...PWA 现状 PWA 由 Google 于 2016 年提出,于 2017 年正式技术落地,并在 2018 年迎来重大突破,全球顶级的浏览器厂商,Google、Microsoft、Apple 已经全数宣布支持...Service Worker充当代理服务器的位置,位于 Web 应用程序、浏览器和网络(如果可用)之间。...而在PC端,我们开始工作,只要你还在使用Office等办公软件,你就会意识到WPA带来的便捷不可估量。在全球信息化的过程中,我们的公司也在不断信息化的过程。...想要将这些应用顺利挪入Web应用中,却不是那么简单的事。这些工具功能复杂,资源较重,同时对于一些需要实时反馈的工作流项目,也会经常出现忘记操作的情况。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
