分类

npm 是基础包管理器，pnpm 是 npm 的进阶替代方案，而 npx 是 npm 生态下的临时执行工具，三者形成「基础工具 + 进阶工具 + 补充工具」的生态格局。

本篇文章全面解析了SQL注入中注释符的作用、常见过滤方式、多种绕过技巧，并最终指出根本的防御之道在于使用预编译语句（Prepared Statements）等结构化查询方式，而非依赖黑名单过滤

算是我的学习感悟，记录一下几个针对新手比较容易弄混的概念。针对那些想做C#一个网站的，但又不知道怎么开始学习Web技术的同行。只说一些比较新的技术，如WebForm等比较久远技术没有过多了解，先不说；

本文展示了一个上海市图书馆指挥中心的网页设计效果。网页包含顶部的标题栏、时间显示和天气插件，中间展示6个关键数据指标（馆藏图书、新增图书、读者总数等），下方分为左右两栏。左栏包含"新增馆藏/新增读者分析"和"到馆人次/借阅册次分析"两个图表区域，使用ECharts实现数据可视化。整体采用响应式布局，适配不同设备屏幕。代码结构清晰，通过HTML定义页面框架，CSS控制样式，JavaScript实现交互功能。

Java 的稳定性与 Web 的普适性，让 Java Web 成为数字化转型的核心工具 —— 从政务系统、金融平台到电商、社交应用，其背后几乎都有 Java Web 技术的支撑。学习这门课程，不仅是掌握一套技术，更是理解 “如何用代码构建可靠服务” 的思维方式，而这种能力，正是当下及未来技术浪潮中最具竞争力的核心素养。

本篇文章深入讲解了User-Agent报头注入的攻击原理、危害及利用方式，并强调了通过输入验证、输出编码和使用参数化查询等方法来有效防御此类漏洞

vue cli 没使用的图片会被打包吗

如果 l 大于紫色末尾 则可以染成紫色 更新紫色末尾为第二段结束的 r。如果第三段的起始 l 大于红色末尾 更新红色末尾为第二段结束的 r。10101 可以 10101 -> 10001 -> 11111。一部分染紫色 一部分染红色 等效于 一部分染红色 一部分染紫色。1010 可以 1010 -> 1110 -> 1111。第一段为红色 那么红色的末尾为 arr[0][2]操作 1001 等效于操作 101。101 可以 101 -> 111。如果第二段的起始 l 小于红色末尾。

​什么是HTML、CSSHTML结构标签及特点CSS引入方式CSS颜色表示形式：CSS引入方式、颜色表示、颜色属性​

Three.js 是一款 webGL（3D绘图标准）引擎，可以运行于所有支持 webGL 的浏览器。Three.js 封装了 webGL 底层的 API ，为我们提供了高级的开发接口，可以使用简单的代码去实现 3D 渲染。

Three.js 是一个基于 JavaScript 的开源库，用于在网页上创建和显示 3D 图形。它基于 WebGL 技术，简化了 3D 图形的开发过程，使得开发者能够轻松地在浏览器中实现复杂的 3D 场景和动画。

目录没有执行权限（通过控制文件名进行…/跳目录，跳到可以执行脚本语言的目录）因为文件名可以控制，我们就可以利用…/跳目录的方式去截断代码本身给添加的前置名。1.4.3.3 .net版本。后缀没有过滤且可解析。

细解自动化测试工具 Airtest-CSDN博客

了解认证（Authentication）、授权（Authorization）、加密（Hashing/Encryption）、会话管理（Session Management）等术语。先掌握 Spring Core、Spring MVC 和 Spring Boot 的基础，理解依赖注入（DI）、AOP、Bean 生命周期等核心概念。分析 GitHub 上的 Spring Security 项目（如 Spring官方示例、Spring Security Demo）。依赖，观察默认的安全行为（如自动生成的密码）。

【代码】Https SSL证书配置。

右键类文件 →【Run As】→【Java Application】右键【此电脑】→【属性】→【高级系统设置】→【环境变量】输入项目名 → 选择Tomcat运行时 → 完成。一、JDK安装与测试（Windows环境）

手动删除数据库中的 Golden 表后，重新运行 makemigrations 和 migrate 命令时，Django 提示没有需要应用的迁移（No migrations to apply），导致表未重新创建。Django 的 django_migrations 表中仍然记录着已应用的迁移，导致 Django 认为不需要重新创建表。删除数据库表后，Django 的迁移文件仍然认为表已经存在，因此不会重新创建表。可能存在多个迁移文件，导致 Django 无法正确识别需要应用的迁移。如果还不行，就强制迁移。

【代码】vue elementUI组件国际化。

亚马逊云科技宣布国产大模型DeepSeek-R1正式成为首个在Amazon Bedrock平台提供。亚马逊云科技承诺，年内将推出支持128k上下文实时流式处理的增强版本，进一步降低大模型应用门槛。国产大模型DeepSeek-R1全面登陆AWS Bedrock：企业级生成式AI的新标杆。国产大模型DeepSeek-R1全面登陆AWS Bedrock：企业级生成式AI的新标杆。完成模型部署，覆盖金融分析、智能编程、科研辅助等场景。：通过Bedrock控制台申请模型访问权限。一、技术突破：全托管服务正式上线。

跨站点脚本（也称为 XSS）是一种 Web 安全漏洞，它允许攻击者破坏用户与易受攻击的应用程序的交互。它允许攻击者规避同源策略，该策略旨在将不同的网站彼此隔离。跨站点脚本漏洞通常允许攻击者伪装成受害者用户，执行用户能够执行的任何作，并访问用户的任何数据。如果受害者用户在应用程序中具有特权访问权限，则攻击者可能能够完全控制应用程序的所有功能和数据。

XML 外部实体注入（也称为 XXE）是一种 Web 安全漏洞，允许攻击者干扰应用程序对 XML 数据的处理。它通常允许攻击者查看应用程序服务器文件系统上的文件，并与应用程序本身可以访问的任何后端或外部系统进行交互。在某些情况下，攻击者可以通过利用 XXE 漏洞执行服务器端请求伪造 （SSRF） 攻击，升级 XXE 攻击以破坏底层服务器或其他后端基础设施。XML 代表 “可扩展标记语言”。XML 是一种用于存储和传输数据的语言。与 HTML 一样，XML 使用标签和数据的树状结构。

服务器端请求伪造是一种 Web 安全漏洞，它允许攻击者使服务器端应用程序向意外位置发出请求。在典型的 SSRF 攻击中，攻击者可能会导致服务器连接到组织基础设施中的仅限内部的服务。在其他情况下，它们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据，例如授权凭证。

zsh: command not found: adb 报错问题解决

前端每次加载完 index.html 首页模板后，在渲染js之前对后端发起一个版本号对比请求，后端日志保存前端提交请求的版本号与设备号并返回当前系统版本，如果前端本地保存的版本与后端不一致，则前端使用Service Worker缓存控制通过workbox-webpack-plugin清除旧版本文件缓存，然后再刷新界面渲染js。等待用户浏览器识别到更新后会更新到新版本。随着每次发布，服务器上的js文件会越来越多，当达到一定数量级后会影响服务器对文件的读取速度需要不定时人为处理久远的历史版本