原创 IAST安全測試如何防止數據污染
一、前言攜程信息安全部門目前在研究百度OpenRASP技術,讓它在攜程落地進行服務漏洞掃描防護。做安全漏洞測試的同學都知道,用類似黑盒測試工具測試服務漏洞的時候,在測試服務接口的請求上做參數注入的修改,會污染測試服務的數據源,OpenRAS
2020-10-29 10:18:49
1
原创 Lodash常用方法彙總(持續更新)
簡單介紹 Lodash 是一個一致性、模塊化、高性能的 JavaScript 實用工具庫。Lodash 中集成了很多方法,安全可靠,再也不用自己造輪子了。 常用方法彙總 import _ from 'lodash'; // 引入 _.
2019-08-27 16:35:08
9
原创 centos 7.x 安裝/卸載MySQL
centos 7.x 安裝/卸載MySQL 本篇是基於YUM Repository來安裝MySQL的,具體方法在官網可尋,在此記錄我的親身安裝過程。 1、安裝必要的依賴組件 運行如下命令: yum install –y autoconf a
2019-07-27 20:49:30
1
原创 優雅的防止用戶重複點擊某個按鈕
前言:想必前端小夥伴都遇到過一個問題:點擊某個按鈕時如果點擊的比較快,可能會觸發多次。如果查詢操作影響還不大,如果是提交操作,那就會有問題了。接下來爲大家介紹幾種防止重複點擊的小妙招。 基礎:給請求添加loading效果。這個是網站必備
2019-06-27 10:35:08
1
原创 從經典問題學遞歸:3X4的方格 從左上角A走到右下角B 只能向右向下走 一共有多少種走法?
題目:3X4的方格 從左上角A走到右下角B 只能向右向下走 一共有多少種走法? 圖形:題目轉化爲圖形之後就是,從(1, 1)方格走到(3, 4)方格有多少種方案(每次走一格)? 分析:1、根據題目我們知道只能往右走或者向下走,那麼從(2,
2019-06-03 20:35:04
10
原创 初見Flask
flask簡述 Flask 是一個基於 Python 開發並且依賴 jinja2 模板和 Werkzeug WSGI 服務的一個微型框架,對於 Werkzeug 本質是 Socket 服務端,其用於接收 http 請求並對請求進行預處理,然
2019-05-13 18:05:05
1
原创 click事件形成的條件 - Eric
鼠標點擊後觸發click事件的必要條件 - Eric 場景 1、頁面上有很多輸入框(發貨單號),鼠標離開文本框會向後臺發送請求保存發貨單號,請求時頁面會出現loading遮罩。2、頁面上有一個【發貨】按鈕,點擊發貨按鈕會向後臺獲取需要發貨
2019-01-11 12:34:52
原创 js生成及下載瀏覽器端的文件-Eric
使用js生成及下載瀏覽器端的文件-Eric 前言 之前寫了一篇文章一次下載多個文件的解決方案中寫了如何下載服務器端的文件(支持連續下載多個),今天和大家分享下如何在瀏覽器端生成文件並下載。 場景 如果線上經常出現一些偶發性問題,本地又不
2019-01-09 11:14:44
原创 Hive database does not exist 排查
Hive安裝完成之後,插入數據進行測試: insert into test values("a","a"); insert OK.然後select: select * from test; 報錯: FAILED: SemanticExcep
2018-12-05 19:33:57
4
原创 以同步格式寫異步代碼 - await
用優雅的方式編寫異步代碼-Eric 前言 隨着互聯網的發展,js的應用越來越廣泛,地位也越來越重要,網站也發生了翻天覆地的變化。到目前爲止,前後臺基本徹底分離,交互都採用異步的方式,ajax、fetch... fetch 目前大部分互聯
2018-11-16 20:05:18
原创 解決在微軟Edge瀏覽器下無法使用createObjectURL生成的blob鏈接下載的問題
我們先來看一份代碼 function download(content, filename) { // 字符內容轉變成blob地址 var blob = new Blob([content]); var eleLin
2018-11-15 11:05:18
原创 如何將jsx代碼放到自定義的dom中?- ReactDOM.render - React
如何將jsx代碼放到自定義的dom中? - Eric 真實經歷 最近開發項目的時候,需要實現圖片的預覽並下載,想着也不難,自己寫一個預覽效果吧。其實預覽就是一個彈窗(Modal),實現彈窗有兩種方案:1、使用es6的寫法,直接將彈窗和按鈕
2018-11-06 11:24:30
2
原创 :last-child的坑-CSS3選擇器
CSS3選擇器之:last-child - Eric 真實經歷 最近開發項目的時候發現了一個這麼多年忽略的問題,和大家分享一下。項目使用的是Antd組件庫,有一個搜索框是這樣的: 爲了保證下拉框的內容隨着頁面滾動,antd提供了getPo
2018-11-02 18:34:28
3
原创 Mongodb數據的導出與導入
最近升級mongodb庫的過程中遇到了數據的導入導出問題。查了一下,目前mongodb自帶的導入導出工具還是比較好用的,我操作庫的時候主要用了下面兩個: 1.導入導出json格式,方便解析,可以給其他業務使用 導出: mongoexport
2018-10-30 11:44:06
2
原创 理解設計模式
By Sukhjinder Arora | Oct 16, 2018 原文 當你開始了一個新項目,你不會馬上開始編寫代碼。第一步,你必須定義這個項目解決什麼問題和適用範圍,然後列出這個項目的特性或者規格。在你開始編碼或者正在處理更復雜的項目
2018-10-29 20:04:55
7