最近为 Jeff的阳台 折腾着插件的提速工作。Jeff的阳台使用了多说评论系统,但多说的加载速度实在是不敢恭维(稳定性也一样),于是又邪恶地想到为多说提速一番,下面就将Jeff的成果写出来分享分享。Jeff 针对多说的提速目前只要在两个方面:js内页页脚加载、静态文件CDN。以下是以最新版本的多说插件(1.1版本)来提速。 js内页页脚加载 以前版本的多说,多说核心脚本embed.js默认所有页面加载,默认网页头部加载。最新版本的多说对于后面一项已经提供用户选择的权利了,在WordPress 后台-多说评论
使用ueditor上传视频和音频功能之前一直没有用,也没有去搞因为用不太着。现在想上传个视频就搞了一下都是在网上找的方法一步一步的试,花了几个小时终于好了。记录下怎么改的。
刚刚4月过去的TCTF/0CTF2018一如既往的给了我们惊喜,其中最大的惊喜莫过于多道xss中Bypass CSP的题目,其中有很多应用于现代网站的防御思路。 其中bl0g提及了通过变量覆盖来调用已有代码动态插入Script标签绕过 strict-dynamic CSP的利用方式。 h4xors.club2则是通过Script Gadgets和postmessage中间人来实现利用。 h4x0rs.space提及了Appcache以及Service worker配合jsonp接口实现的利用思路。 其中的很多利用思路非常精巧,值得研究。所以我花费了大量时间复现其中题目的思路以及环境,希望能给读者带来更多东西...
刚刚4月过去的TCTF/0CTF2018一如既往的给了我们惊喜,其中最大的惊喜莫过于多道xss中Bypass CSP的题目,其中有很多应用于现代网站的防御思路。
返回"/“路径下所有的文件,不会递归遍历,所有c.FileFromFS(”/", http.FS(fdist))返回更目录中的所有文件
流媒体服务器: wowza 流媒体格式: m3u8 播放端:移动端网页(Android、IOS) 播放工具: video.js 代码如下: <!DOCTYPE html> <html> <head> <meta charset=utf-8 /> <title>videojs-contrib-hls embed</title> <link href="https://unpkg.com/video.js/dist/video-js.css" rel="stylesheet"> <script
官网:https://github.com/superalsrk/hexo-pdf
TCTF/0CTF中的压轴题目,本来可以在题目还在的时候研究的,无奈又因为强网杯的事情又拖了好几天,今天才整理出来,整个题目的利用思路都是近几年才被人们提出来的,这次比赛我也是第一次遇到环境,其中关于Appcache以及Service Worker的利用方式非常有趣,能在特殊环境下起到意想不到的作用。
今天闲来没事,看看ewebeditor编辑器能不能加入自己的元素在里面,比如:上传flv我不喜欢它自动生成的一部分代码。 比如:上传了flv格式的视频,可是它调用的代码不能播放。于是我就自己找个一个播放flv格式的播放器吧。然后找到了关键代码 <embed src=”Flvplayer.swf” allowfullscreen=”true” flashvars=”vcastr_file=/video/2011.flv&LogoText=www.0377joyous.com” quality=”high”
对于微博第5版(weibo v5),其相应的微博组件的网址为: https://open.weibo.com/widgets , 及其具体使用方法为: 微博秀-新浪微博JSSDK官方网站,而对于微博第4版(weibo v4),相应的微博组件的网址为: http://app.weibo.com/tool ,相比之下第5版的组件中丢失了第4版中很重要的"微博秀"组件.
刷完了XSS challenge和XSS game 对XSS漏洞有了些许认识 在此做个小结与记录
Plyr是一个简单,轻量级,可访问和可定制的 HTML5,YT 和 Vimeo 媒体播放器,支持现代浏览器。
老高的博客目前的评论系统使用了 多说 + typecho多说插件,最近才发现了多说还可以支持显示UA,动手吧。
XDOC可以实现预览以DataURI表示的DOC文档,此外XDOC还可以实现文本、带参数文本、html文本、json文本、公文等在线预览,具体实现方法请看官方文档下面这种方式可以实现快速预览word但是对文件使用的编辑器可能会有一些限制
Widget 不是一个小型的 App,它是一种新的桌面内容展现形式,主要是用于弥补主应用程序无法及时展示用户所关心的数据。
注意:先调用ExternalInterface.addCallback,再调用ExternalInterface.call
简称CSP,意为内容安全策略,通过设置约束指定可信的内容来源,降低异源文件攻击,例如:js/css/image等
基本介绍 极验验证除了在服务器端提供了广泛的语言支持外,在客户端也提供了多平台的扩展支持。 客户端主要涵盖了如下平台: pcWeb 普通台式电脑,笔记本电脑web页面前端组件 移动Web 移动智能手机上的web页面前端组件 android应用 原生android本地app调用组件 iOS应用 原生iOS本地app调用组件 注意: pcWeb对IE6/7/8这些低版本浏览器进行了兼容 pcWeb使用保守的前端实现方式,可以兼容移动端页面 移动Web针对移动端更强大的浏览器引擎,使用了高级实现方式,具有
iframe的高度不会随着页面高度的变化而变化,可能会导致页面显示不全,或者页面下方有空白的问题。
spring: mvc: view: #jsp页面前缀 prefix: /WEB-INF/ #jsp页面后缀 suffix: .jsp #静态资源位置 static-path-pattern: /webapp/** resources: static-locations: classpath:/webapp
非常多的语言都具备资源嵌入方案,在 Golang 中,资源嵌入相关的开源方案更是百家争鸣。网络上关于 Golang 资源嵌入的使用方案很多,但是鲜有人剖析原理,以及将原生实现和开源实现进行性能比较,适用场景分析。
Javascript, cheer up。 Ajax:其通过在Web页面与服务器之间建立一个额外的处理层,这个处理层就被称为Ajax引擎,它解释来自用户的请求,在后台以异步的方式处理服务器通信,其结
内容安全策略(CSP),是一种安全策略,其原理是当浏览器请求某一个网站时,告诉该浏览器申明文件可以执行,什么不可以执行。CSP是专门解决XSS攻击而生的神器。 CSP的引入会使得我们的引入扩展程序更加安全,并且可以由开发者指定可以加载扩展程序的类型,避免恶意的脚本在浏览器中执行,造成信息泄露问题。
Lite-embed 的灵感来源于 paulirish 大神的 lite-youtube-embed 项目:
本文并没有详细介绍每个知识点,因为官方的文档介绍的更好,建议前往学习(https://www.w3cschool.cn/html/),本文主要记录一些重点内容和细节。
The HTML <script> element is used to embed or reference executable code; this is typically used to embed or refer to JavaScript code.
✍️ 作者简介: 一个热爱把逻辑思维转变为代码的技术博主 💂 作者主页: 【主页——🚀获取更多优质源码】 🎓 web前端期末大作业: 【📚毕设项目精品实战案例 (1000套) 】 🧡 程序员有趣的告白方式:【💌HTML七夕情人节表白网页制作 (110套) 】 🌎超炫酷的Echarts大屏可视化源码:【🔰 echarts大屏展示大数据平台可视化(150套) 】 🎁 免费且实用的WEB前端学习指南: 【📂web前端零基础到高级学习视频教程 120G干货分享】 🥇 关于作者: 历任研发工程师,技术
docsify 是一个动态生成文档网站的工具,可以将.md 文件以 wiki 的形式展示给读者,可以用于制作技术文档、用户手册、wiki 等,快速以网站形式构建、发布软件的API手册或用户说明文档,方便用户使用你的软件,达到快速传播作用。可以部署于主机、VPS、Github、静态云存储(例如阿里云 OSS)。
Yzncms默认编辑器是百度编辑器,暂时是没有对原版做任何修改的,所以有些坑需要注意以下
本文完整版:《React 实现 PDF 文件在线预览 - 手把手教你写 React PDF 预览功能》
注意:方法二和方法三必须设置宽和高,高必须固定,设置auto会出现页面显示不完整的情况。(亲测方法三会出现滚动条)
Blind XSS https://xsshunter.com/ Encoding %u003Cscript%u003Eprompt%u0028303%u0029%u003C/script%u003E %253Cscript%253Ealert(1)%253C%252Fscript%253E %uff1cscript%uff1ealert(1);%uff1c/script%uff1e XML Based XSS <![CDATA[<]]>script<![CDATA[>]]>alert('xss')<![
说明:WordPress由外国人开发的,使用了很多国外网站服务,比如Gravatar镜像、谷歌字体之类的,由于我们在国内,链接速度自然就慢了很多,有的还时不时的被墙,很影响使用,而且功能很强大,但是很多我们都不需要,这里我们可以通过修改function.php来精简WordPress,从而使网站速度变快。
amis官方文档写的极好,当你多读几遍,理解到他的设计思路之后,很多用法也就信手拈来了。
Add Disqus to Your Website Disqus is a pretty awesome tool for website comments. You just to need a little configuration to get things done. Here is a quick guide to add disqus to your rails app. Disqus Account and Setting Make sure you have an account, if
✍️ 作者简介: 一个热爱把逻辑思维转变为代码的技术博主 💂 作者主页: 【主页——🚀获取更多优质源码】 🎓 web前端期末大作业: 【📚毕设项目精品实战案例 (1000套) 】 🧡 程序员有趣的告白方式:【💌HTML七夕情人节表白网页制作 (110套) 】 🌎超炫酷的Echarts大屏可视化源码:【🔰 echarts大屏展示大数据平台可视化(150套) 】 🎁 免费且实用的WEB前端学习指南: 【📂web前端零基础到高级学习视频教程 120G干货分享】 🥇 关于作者: 历任研发工程师,技
文章是之前发表在安全智库的文章,主要是一些CSP的分析和一部分bypass CSP的实例
将这段代码插入到您的<head></head>之间 当您打开网站时即可听到背景音乐: <bgsound src=”/china.mid” loop=”-1″> 这种当网页最小化之后,音乐会消失
该Writeup涉及Facebook旗下VR穿戴公司Oculus论坛forums.oculusvr.com,攻击者利用其存在的XSS漏洞可以窃取受害者登录Oculus官网时的访问令牌(Access Token),以此实现对Facebook和关联Oculus用户的账户劫持。漏洞最终被Facebook给予了高达$30000的奖励。我们一起来看看作者的发现过程和思路。
EmbeddedRealOnePlayerControlsUsingandTagsIm运维
版权声明:本文为博主原创文章,未经授权禁止转载。 https://blog.csdn.net/u010099080/article/details/84197684
如果你也想往自己的博客里,网页里加入音乐播放器,只要复制下面的网页音乐播放器代码,做适当的修改就可以啦!有很多播放器可以选择,不要挑花眼哦!
验证码在现在来说,是很常见的东西,可以一定程度的保护网站,比如防止网络爬虫恶意爬取网站数据啊,减少低级的攻击啊什么的。但是高级点的骚操作还是不太好防范,所以现在的验证码平台也在升级强化,为了把人和机器严格分开。但是这东西,永远都是看哪一方技术高低的,谁的技术高级,谁就能干倒另一方了。详细的就不说了,总而言之,验证码可以说是目前所有的面向用户的平台都会用到的,所以这项技能必须得会啊。
*更新:已把 Memos 剥离出一个完整的应用,可独立部署,到 eallion/memos.top 这个仓库下载部署到网站根目录即可。 *HUGO:如果使用的是 Hugo 博客框架,可以参考本站的方法:layouts/_default/memos.html
<bgsound src=”音频源” autostart=”true” loop=”false” />
使用过ckplayer的同学都知道,相对jwplayer等,它非常的容易配置和使用。功能也是基本满足我们的需求的。 一般情况我们都使用普通的视频格式比如mp4,flv等播放,但如果视频文件过大,会加载较慢。 于是我们可以将视频转成m3u8格式来解决这个问题(可以百度m3u8来了解原理,简单点说他就是把视频切成若干个切片,每个切片都可以独立播放而且大小很小,然后利用一个文件索引来依次播放这些文件,所以很快) 如何转m3u8格式?可以参考我上一篇博文。 ======================= 但是PC上
本文介绍了如何使用多说评论和加网分享,以便在博客上添加评论和社交分享功能。首先介绍了多说评论的使用方法,包括安装多说插件、添加评论模块以及自定义样式。接着,讲解了如何配置加网分享,包括添加社交分享按钮、自定义分享样式和添加分享内容。最后,介绍了如何优化博客以提升评论功能和社交分享效果。
关于为什么给wordpress文章内容加上TTS语音朗读功能的原因是因为我发现很多人没办法看完整篇文章,有的只是看看给wordpress文章内容加上TTS语音朗读纯代码优化版标题就马上去拿资源或者评论,那这个朗读完全可以让你边做其他事情,边听完文章。
最近的项目中比较多使用的 ThickBox,今天就简单介绍下,ThickBox 是一个基于 JQuery 类库的扩展,它能在浏览器界面上显示非常棒的弹出框,它可以显示单图片,多图片,AJAX 请求内容或链接内容。 要使用 ThickBox,需要下载三个文件:
领取专属 10元无门槛券
手把手带您无忧上云