话题公司 › 猪八戒

公司:猪八戒

同源策略和跨域的简单理解

同源策略的概念要追溯到1995年的网景浏览器。所有的现代浏览器都在一定程度上实现了同源策略,它作为一个重要的安全基石,虽然不是一个明确规范,但是经常为某些web技术或者某些机制(例如XMLHttpRequest)扩展定义大致兼容的安全边界。

同源策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据(只有在两个页面有相同的源时,源是由URI,主机名,端口号组合而成的)。这个策略可以阻止一个页面上的恶意脚本通过页面的DOM对象获得访问另一个页面上敏感信息的权限。

对于普遍依赖于cookie维护授权用户session的现代浏览器来说,这种机制有特殊意义,客户端必须在不同站点提供的内容之间维持一个严格限制,以防丢失数据机密或者完整性。

Apache Flink: Watermark对Window窗口的影响

Apache Flink流式数据处理中,如何针对时间维度乱序数据在Window中进行正确计算呢?准备一份含有时间维度的乱序数据。

研发效率提升之工具篇

猪八戒网一站式研发平台上线一年,来看看都有哪些功能让我们的研发效率成倍提升的。

两个swift 开发小技巧

类型系统和类型检测在应用开发中起到了较好的作用,它能够帮助我们编译期发现可能的错误。union type是一个很有用的类型定义模式 ,基本思想是允许单个类型表示一组不同的不同类型的值。

我们经常使用的用例之一是各种对象的集合进行迭代,union type允许我们避免复杂的合并和排序逻辑,并在跌代体中使用简单的条件逻辑。

SSR解决方案探索

在平时开发中我们享受着现代框架(React/Vue)给我们带来的便利,选择服务端渲染方式也是如此,同构渲染能够带给我们更好的体验,当然,每种技术方案都有利有弊,我们来了解下同构渲染中需要考量的一些地方。

教你如何一键生成加密渠道包

今天给大家分享一下android应用开发的最后一步——制作可发行的apk。

如今对可发行apk的要求主要集中在满足多渠道分析及如何提高安全性上, 所以为了满足这两个要求,需要制作多个具有渠道标识的apk并对这些apk进行二次加密。

walle是市面上比较好的多渠道打包方案,解决了传统打包十分缓慢的问题,能对apk提供加密技术的工具也有很多,这里以360加固为基础并结合walle,制作一键生成加密渠道包的脚本,简化发版过程。

如何解决开发中常见的跨域问题?

在我们日常开发中,跨域请求是不可避免的事情,本文主要是结合猪八戒的技术体系,介绍几种常见的跨域问题的表现,排查问题的思路。

猪八戒网DevOps之Java组件安全检测

应用安全一直是一个非常重要的课题,2021年12月7日Log4j2爆出核弹级漏洞,Log4j2作为一款优秀的日志框架,其高使用率加上此漏洞利用难度低,导致企业安全风险剧增。那么猪八戒网是如何应对此类漏洞的呢?

此文主要讲述猪八戒在Java组件安全方面实施的防护措施,如何阻断存在安全漏洞的Java应用上线,在出现类似Log4j2这样的漏洞后如何及时发现哪些应用存在安全风险,同时也为猪八戒的研发小伙伴解惑,我们是如何扫描出你代码中的漏洞组件的。

如何在UIView中释放监听

willMoveToWindow: 是一个系统方法,当view释放时,会被自动调用。

前端权限验证控制与实现

在应用中,”权限验证“是一个常见的话题。从应用的层面来讲,虽然不同的应用有一定区别,但总体不外乎以下四种权限状态:游客、普通用户、管理员用户、超级管理员用户;从技术的层面上来讲,一个用户具有什么样的管理权限,应当是该用户的一个身份标识,而这样的身份标识应该是跟随用户信息一并存储在数据库中的数据。由此可见,用户权限的设计本质上来说应当是后端工作的一部分。

但在真正应用的过程中,却并非是纯后端的工作。首先站在产品经理的角度,用户使用什么样的功能应该在接触应用的时候就被展现出来,而交互功能的起始在前端;其次从用户的角度来讲,当某一个功能不能被使用时,此时应用做出诸如“错误提示”、“重定向“ 等操作比直接返回一个错误数据拥有更好的用户体验;最后是减轻服务器压力,对于没有权限的操作直接在前端进行相应的处理,更少的请求意味着服务器压力更小。

综上所述,前端权限验证仅仅作为后端权限体系的一个必要补充。虽然是一个补充,但是十分必要,它的必要性体现在:产品功能的完善、用户体验的提升、以及服务器压力的减轻等诸多方面。

前端的权限验证又主要分为三大部分:登录权限验证、页面权限验证、请求权限验证。本文主要结合Vue3、Vue-router4、以及Vuex 的后台管理系统案例来进行举例说明。

玩转视频加密技术

短视频目前在互联网上非常火爆,因为视频比文字更能清晰的表达创作的内容,大家每天都可能在刷抖音、B站的视频。作为开发人员,不管是否从事音视频开发,都应该了解一下相关的技术。

教你用Java开发一个简单的JVM

几年前,接到一个开发任务:用Java开发能运行Java智能合约的虚拟机。在开发Java智能合约时,只能使用智能合约SDK提供的类和一些Java常用类(8种基本数据类型包装类;String、BigInteger、BigDecimal、List、Map、Set 相关的类)。

完整的Java智能合约虚拟机比较复杂,且要保存Java智能合约状态。这篇文章仅介绍一个简单JVM实现,支持少量字节码。参考 Java 虚拟机规范(Java SE 8),里面写到:要正确实现 Java 虚拟机,只需能够读取class文件格式并正确执行其中指定的操作。为了简化实现,使用了 ASM解析class文件。

如何利用ClickHouse搭建OLAP?

我们今天要介绍的是另一匹黑马-ClickHouse-号称比Hive快126倍的OLAP利器。

揭晓八戒知产研发效率提高的秘密工具

研发效率是各技术团队关键的一环,使用工具则是提高研发效率最有效的方式之一。下面介绍一款由八戒知识产权开发的“Dubbo + Zookeeper调式工具”。

你必学的Vue.js的进阶教程

Vue.js 以其简单易用的特点而被广泛使用,本篇文章将会重点介绍在 Vue.js 应用中的一些 API 使用方法和使用场景,希望能给你带来一些帮助。

如何用Python+Selenium+Execl实现UI自动化

自动化作为测试人员一项技术能力,对测试人员有着重要的意义。UI自动化能在一定程度上提升测试效率、释放测试资源。市面上有不少的UI自动化工具,但因收费或特性原因可能需要自已通过代码方式来实现,这就导致维护起来相对麻烦。其实UI自动化实现并不难,难在变化过快时维护起来麻烦,特别是迭代很快的互联网项目。

Python+selenium实现UI自动化已极其常见,应用非常广泛,大量技术高手乐在其中。今天我们教大家如何利用这个工具,同时还借用Execl作为数据承载与结果记录,甚至可以根据结果做到报表统计。本文对使用Execl实现用例、步骤及指令定义,Python+selenium实现指令的执行实现过程作一个较细的说明,非高技术文档,只为初欲尝试UI自动化的同学提供一个思路,希望能对其有所帮助。

Home - Wiki
Copyright © 2011-2024 iteam. Current version is 2.137.1. UTC+08:00, 2024-11-23 20:26
浙ICP备14020137号-1 $Map of visitor$