昔日织(ヒビオル) 昔日织会记下,那些漠然被岁月消磨的记忆,那些不得不别过的人儿,也会在昔日织里,与你执手相看泪眼 《朝花夕誓——于离别之朝束起约定之花》 编织 记录第一次学习或接触某项技术,或者一些重要的事件。 201X 远古时期,接触并学习 C 和 Java。 2019 年 学习 HTML/CSS/JS 2020 年 接触 物联网 开发,基于 Arduino 开发板实现环境温湿度状态监 2023-04-06 life(生活) #life(生活)
多平台一键截图全攻略 - Windows, 平板(iPad)与手机(荣耀,华为,小米) 1. 背景截屏是一项常见需求,传统的截屏流程往往需要手动选择区域并确认(例如 Windows PRINT SCREEN 快捷键),然而在追番,线上学习等场景下,我们更需要是快速截屏,避免视频等流程中断,而非图像编辑。 针对这一需求,本文将探讨一种全平台的一键截图解决方案,主要利用各操作系统自带的截屏工具,实现高效、便捷的屏幕捕捉体验。 2. Windows 平台 Windows 11 Pro 23 2024-11-24
使用命令行管理 Windows 环境变量 1. 使用命令提示符 (CMD)1.1. 设置环境变量添加或修改临时环境变量(当前会话有效) 1set MY_VAR=value 添加或修改用户环境变量 1setx MY_VAR "value" 添加或修改系统环境变量(需要管理员权限): 1setx /M MY_VAR "value" 1.2. 删除用户环境变量将 MY_VAR 设置为空字符串(常用操 2024-11-05 #Windows #CMD #PowerShell
在 Windows 中简化 Nginx 命令行操作 本文的主要目的是为了实现打开命令行后可以直接运行 Nginx 的常用命令,不需要手动切换到工作目录,从而简化操作流程。 1. 背景在 Windows 中运行 Nginx 每次都需要进入安装目录,运行 Nginx 工具: 直接将 Nginx 的安装目录添加到「Windows 系统环境变量 > Path」中后,只能运行 nginx -v 命令。而 nginx -t 或者 start ngi 2024-10-30
CSRF 攻击 与 SameSite 属性 1. CSRF 攻击介绍当用户登录银行网站A(例如 bank.com)时,其浏览器会存储认证信息。恶意网站B(例如 attacker.com)可能会包含一个自动提交的请求,模拟用户在银行网站A上的操作,如转账。如果用户被诱骗访问了这个恶意页面,银行网站A将收到带有认证信息的转账请求,从而导致用户的财产损失。 常见的处理 CSRF 攻击的方式主要有:CSRF Token(常存储于 session 中 2024-10-30 #frontend #security
JWT 在浏览器中的存储策略 1. 前置在讨论JWT的存储位置前,我们首先需要了解: JWT主要用于验证数据完整性和来源可靠性,而非提供消息的机密性。由于JWT可能被解码,因此不建议直接存储敏感数据。 在浏览器环境中,安全性相对较低,即使采用风险较低的方案,但是相比于后端等环境仍可能面临更高的潜在威胁。针对安全性需求较高的场景,推荐增加实施多因素认证(MFA)。 2. 存储环境对比在浏览器环境中,常见的持久化存储位置包括: 2024-10-30 #frontend #security
将 Spring Boot 项目打包成可以独立运行的 jar 包 环境 Windows 11 Pro 23H2 OS build 22631.3447 OpenJDK 64-Bit Server VM Temurin-21.0.2+13 (build 21.0.2+13-LTS, mixed mode, sharing) Spring Boot, Java version 等版本详见正文内容 1. pom.xml 文件配置12345678 2024-04-23
理解「跨域(源)」和「跨网站」的差异与联系 1. 跨域和跨站比较URL A: https://www.example.com:443 URL B URL A 和 URL B 的差异 源(域) 网站 无协议网站 https://www.evil.com:443 域不同 跨源 cross-origin 跨网站 cross-site 跨网站 cross-site https://example.com:443 子域不同(删除了 w 2024-04-23
开发日志(20240422):一次以为是跨域但并不是跨域的问题排查记录 1. 日志在前后端联调的时候,遇到了报错,如下图所示(现在再看感觉非常简单了),发现前一个请求通过了,但是第二个请求报错,然后看到 strict-origin-when-cross-origin 条件反射的认为是跨域配置的问题。(没有发现后端报错,具体原因后文解释) 预检请求 正式请求 然后先后修改或尝试了,后端添加跨域,Nginx 配置反向代理,前端配置代理,但是报错仍然没有 2024-04-22 log-developer #cors #log
Git 实用技巧(按场景汇总)回退历史、新建空白分支等 git version 2.39.2.windows 1. 回退到历史 commit 回退分支历史是一个敏感的操作,需要小心谨慎。最好在备份、团队协商和测试的基础上进行操作,以避免不必要的问题。 将本地和远程分支回退到历史 commit 的过程涉及使用 Git 的命令来修改分支历史。请注意,在执行这些操作之前,务必备份你的代码,以防发生意外情况。以下为一般步骤: 查找历史 commit 的 2024-04-15 #Git