CSRF，全称为Cross-Site Request Forgery，跨站请求伪造，是一种网络攻击方式，它可以在用户毫不知情的情况下，以用户的名义伪造请求发送给被攻击站点，从而在未授权的情况下进行权限保护内的操作，如修改密码，转账等。一些网站由于业务需求，可能提供文件查看或下载的功能，如果对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意的文件，可以是源代码文件、敏感文件等。备份信息泄

很久没用sql server了，这几天打算更新一下这篇文章，发现连接不上服务器。找一下解决办法。

最近还整理一份JavaScript与ES的笔记，一共25个重要的知识点，对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识，提升工作效率。

漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞。漏洞挖掘是信息安全领域的一项重要工作，可以帮助企业和组织提高系统的安全性，避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤：确定目标：确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息：收集有关目标的信息，包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自

本文主要记录部分web开发，一些浏览器devTools调试的常用的知识记录;在页面 按F12 或者 右键->检查，呼出 "devTools"面板；在标签属性上双击，进入编辑状态Elements右侧的 Styles,Computed,layout,Event Listeners styles：作用在节点上的样式；样式的优先级权重，从上到下作用的(最前面的权重优先级越高)存在样式覆盖；computed

本文使用靶机pikachu，来练习一下工具XSStrike常用命令。

大力发展移动互联网业务，因此对业务需求的响应速度有了更高的要求，越来越多传统应用架构，为了适应不断变化的业务需求和难以预估的访问量而开始进行分布式改造、微服务改造，实现持续集成、持续发布、自动化测试、支持弹性伸缩、灰度发布、蓝绿部署等能力，容器云平台恰恰可以很好的支撑上述需求。对于容器平台的建设，从初期就需要做好平台的整体规划，切莫为了容器化而容器化，还是要因地制宜，寻找平衡点逐渐落地，混合实施，

整理了75个JS高频面试题，并给出了答案和解析，基本上可以保证你能应付面试官关于JS的提问。

本系列会以我的一个理解，来介绍并开始学习 Pinia。中间会插入自己所联系到的 乱七八糟 的 知识点。通过上一节中，我们发现，通过解构赋值这种形式，发现数据它并不是响应式的。那其实问题还是挺严重的，因为我们如果修改了这个值，其它地方引入的这个值，按理来说也应该需要跟着进行变动，是需要保证它是响应式数据才不会出错。所以这里通过 Pinia 提供的响应式方法，storeToRefs 来处理。进入 he

如果有同学还没用过这个功能，可以先了解下：使用场景大部分情况下使用 el-select 的时候，el-options 中 options 的值都是后端接口给的数据，直接赋值就可以了。但是有的时候数据量比较大，比如几千甚至上万条的时候，如果直接赋值，整个页面的 dom 会被撑爆，不仅请求全量数据接口的时候时间会很久，而且赋值完之后整个页面会非常卡。解决方法现在的 elementPlus 已经有虚拟化