前言
UEditor是由百度web前端研发部开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点。UEditor存在一个XSS漏洞,编辑器在定义过滤规则的时候不严和读取内容的时候的绕过导致了该漏洞,此漏洞已经上报,由于技术略菜,有分析不到位的还请多多见谅。
2024年09月14日
UEditor是由百度web前端研发部开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点。UEditor存在一个XSS漏洞,编辑器在定义过滤规则的时候不严和读取内容的时候的绕过导致了该漏洞,此漏洞已经上报,由于技术略菜,有分析不到位的还请多多见谅。
2024年09月14日
最近不知在哪个程序员论坛看到了一个程序员小伙的吐槽帖,帖子表达了这小伙伴的深深不满。帖子内容大概是这样的,是说小伙有一天在网上闲逛的时候,看到某个网站发起了一个投票,投票内容是:学历低的不适合干程序员,也干不好程序员。结果92%的投票都投给了赞成票,结果可能也刚好戳中了这个程序员小伙的痛点,可能他也因为学历点遭受过不公正待遇吧,于是他怒怼网友,写了个HTML5模拟现实圆球物理运动效果代码,网友点赞无数。
2024年09月14日
在后端开发中,存储是工作的常见部分。应用程序数据存储在数据库中,文件存储在对象存储中,瞬态数据存储在高速缓存中……似乎存在无限种存储任何类型数据的可能性。但是,数据存储不仅限于后端
2024年09月14日
在若依Vue中,角色是用来划分用户权限的一个重要概念。每个角色对应着一组特定的权限,这些权限决定了用户在系统中可以进行哪些操作。
角色的值:
通常是一个唯一的标识符,比如字符串或数字。
在数据库中存储,与用户进行关联。
根据系统需求自定义,可以是简单的角色名称,也可以是更复杂的编码。
2024年09月14日
《设计模式自习室》系列,顾名思义,本系列文章带你温习常见的设计模式。主要内容有:
2024年09月14日
其实在写这篇文章之前,我也想了很久,因为网上对这块的东西已经很多了,但有些读起来还是不容易让人理解,而且JS 中的内存管理, 我的感觉就像 JS 中的一门副科, 我们平时不会太重视, 但是一旦出问题又很棘手. 所以可以通过平时多了解一些 JS 中内存管理问题, 在写代码中通过一些习惯, 避免内存泄露的问题。
2024年09月14日
组合模式(Composite Pattern),这种模式你或许没有听说过,但是一定用过,他是23种设计模式总比较常用的模式。
组合模式又叫部分整体模式,是用于把一组相似的对象当作一个单一的对象。组合模式依据树形结构来组合对象,用来表示部分以及整体层次。这种类型的设计模式属于结构型模式,它创建了对象组的树形结构。