目录 一、防范措施 1.layui util 核心转义的特殊字符 示例 2.js-xss.js库 安装 1. Node.js 环境(npm/yarn) 2. 浏览器环境 核心 API 基础使用 1. 基础过滤(默认规则) 2. 自定义过滤规则 (1)允许特定标签 (2)允许特定属性 (3)自定义标签处理 (4)自定义属性处理 (5)转义特定字符 常见场景示例 1. 过滤用户输入的评论内容 2. 允许特定富文本标签(如富文本编辑器内容) 注意事项 更多配置 XSS(跨站脚本攻击)是一种常见的网络攻击手段,它允许攻击者将恶意脚本注入到其他用户的浏览器中。
目录 1. 打开浏览器开发者工具 2. 使用 Network 面板 3. 查看具体的API请求 a. Headers b. Payload c. Response d. Preview e. Timing 4. 实际操作步骤 5. 常见问题及解决方法 a. 无法看到API请求 b. 请求失败 c. 跨域问题(CORS) 作为一名后端工程师,理解前端如何调用接口、传递参数以及接收返回值是非常重要的。下面将详细介绍如何通过浏览器开发者工具(F12)查看和分析这些信息,并附带图片案例帮助你更好地理解。 1. 打开浏览器开发者工具 按下 F12 或右键点击页面选择“检查”可以打开浏览器的开发者工具。常用的浏览器如Chrome、Firefox等都内置了开发者工具。下面是我选择我的一篇文章,打开开发者工具进行演示。 2. 使用
Cursor+Codex隐藏技巧:用截图秒修前端Bug的保姆级教程(React/Chakra UI案例) 前端开发中最令人头疼的莫过于那些难以定位的UI问题——元素错位、样式冲突、响应式失效...传统调试方式往往需要反复修改代码、刷新页面、检查元素。现在,通过Cursor编辑器集成的Codex功能,你可以直接用截图交互快速定位和修复这些问题。本文将带你从零开始,掌握这套革命性的调试工作流。 1. 环境准备与基础配置 在开始之前,确保你已经具备以下环境: * Cursor编辑器最新版(v2.5+) * Node.js 18.x及以上版本 * React 18项目(本文以Chakra UI 2.x为例) 首先在Cursor中安装Codex插件: 1. 点击左侧扩展图标 2. 搜索"Codex"并安装 3. 登录你的OpenAI账户(需要ChatGPT Plus订阅) 关键配置项: // 在项目根目录创建.
文章目录 * 前言 * 1. 系统更新和基础依赖 * 2. 安装 nvm (Node Version Manager) * 方法一:使用官方脚本安装(推荐) * 方法二:手动安装 * 激活 nvm * 3. 使用 nvm 安装和管理 Node.js * 4. 安装 pnpm * 方法一:使用 npm 安装(推荐) * 方法二:使用独立脚本安装 * 配置 pnpm * 5. 安装 Vue 开发环境 * 安装 Vue CLI(传统方式) * 使用 create-vue(Vue 官方推荐) * 6. 用 vite
在 Spring Boot Web 后端开发中,注解(Annotation)是核心,它们极大简化了配置、依赖管理、请求映射、数据持久化等。本文将按照功能分类,详细列出常用注解的作用、使用方式、典型场景,并附带简明代码示例,帮助你全面掌握并灵活运用。 文章目录 * 1. 核心启动与配置注解 * 2. 控制器与请求映射注解 * 3. 依赖注入与组件注册注解 * 4. 数据访问(JPA / Spring Data)注解 * 5. 事务管理注解 * 6. 缓存注解 * 7. 异步与定时任务注解 * 8. 异常处理与控制器增强 * 9. 跨域支持注解 * 10. 条件化配置注解(自动配置相关) * 11. 测试注解 * 12. Lombok 常用注解(简化代码)
目录 前言 一、空间数据基础 1、省域空间检索 2、区县天气信息检索 二、天气数据简介 1、省域天气数据获取 2、区县名称不一致 三、SpringBoot后台实现 1、Java后台天气数据查询 2、控制层实现 四、WebGIS前端实现 1、气温颜色及图例初始化 2、气温数据展示实现 五、成果展示 1、湖南省天气展示 2、西藏自治区天气展示 六、总结 前言 在当今数字化时代,地理信息系统(GIS)技术与Web技术的深度融合,为地理信息的可视化展示带来了前所未有的机遇。WebGIS作为一种基于网络的地理信息系统,能够将地理空间数据以直观、便捷的方式呈现给用户,极大地拓展了地理信息的应用范围和价值。而天气数据作为与人们生活息息相关的重要地理信息之一,其可视化展示对于气象预报、灾害预警、交通规划、农业生产等诸多领域都有着极为重要的意义。本文将从WebGIS的视角出发,
飞牛NAS原生WebDAV直连115网盘全流程解析 在私有云存储领域,飞牛NAS凭借其简洁易用的特性赢得了不少用户的青睐。对于拥有115网盘资源的用户来说,如何在不依赖第三方工具的情况下实现高效挂载,成为提升使用体验的关键。本文将深入探讨飞牛NAS原生支持WebDAV协议挂载115网盘的全套方案,从原理分析到实操细节,帮助用户构建更稳定的私有云存储架构。 1. WebDAV协议与飞牛NAS的兼容性解析 WebDAV(Web Distributed Authoring and Versioning)作为一种基于HTTP/HTTPS的扩展协议,早已成为跨平台文件管理的通用标准。飞牛NAS在系统层面原生集成WebDAV服务,这为直接挂载各类云存储提供了技术基础。相比需要通过AList等第三方工具中转的方案,原生WebDAV连接具有明显的优势: * 性能提升:省去中间层处理,传输效率提高30%以上 * 稳定性增强:减少因第三方服务更新导致的兼容性问题 * 资源占用降低:无需额外安装维护应用,节省系统资源 在实际测试中,原生WebDAV挂载的响应速度比AList方案快1.5-2
前端十年:从0到资深开发者的10堂必修课 第1篇:基石篇——HTML/CSS/JavaScript 核心与开发环境 万丈高楼平地起,任何宏伟的前端工程都离不开最基础的三大核心技术:HTML、CSS 和 JavaScript。本篇将带你夯实这些基石,同时搭建高效的开发环境,为后续的进阶之路做好充分准备。 一、HTML5 语义化与文档结构 HTML 是网页的骨架,而 HTML5 带来的语义化标签让骨架更加清晰、可读。良好的语义化不仅有助于搜索引擎理解页面内容(SEO),还能提升代码的可维护性和无障碍访问性(a11y)。 1. 常用语义标签与 SEO 基础 在 HTML5 之前,我们常用 <div> 来划分页面区域,但 <div> 本身没有任何语义。HTML5 引入了一系列语义标签,让页面结构一目了然。
一、引入方式 1、内部脚本:将代码定义在HTML页面里面 * 将JS定义在<script></script>之间 * 可以在html里面的任意位置放置任意数量的<script></script> * 一般放置在<body>元素的底部,改善显示速度 <script> console.log('页面加载时执行'); function localFunction() { return '内部函数'; } </script> 2、外部脚本:额外定义一个.js文件,引入到HTML里面 * 只能包含js文件,不包含&
目录 前言 一、WKT后台转换实现 1、基于PostGIS实现 2、GeoTools实现 二、wellknown.js转换 1、wellknown.js是什么? 2、wellknown.js的方法 三、在Leaflet.js中集成wellknow.js 1、资源引入 2、将wkt转为geojson 四、总结 前言 在当今数字化浪潮中,地理信息系统(GIS)技术正以前所未有的速度融入我们的生活与工作。从城市规划到环境监测,从物流配送到旅游出行,地理空间数据的价值日益凸显。而 WebGIS,作为 GIS 技术与 Web 技术的深度融合,更是为地理信息的共享与交互开辟了广阔天地。它让地理数据能够通过网络在各种终端设备上轻松呈现,极大地拓展了 GIS 的应用场景和受众群体。然而,在 WebGIS
前端API设计最佳实践:让你的API更优雅 毒舌时刻 API设计?听起来就像是后端工程师的事情,关前端什么事?你以为前端只需要调用API就可以了?别天真了!如果API设计得不好,前端开发会变得非常痛苦。 你以为随便设计个API就能用?别做梦了!我见过太多糟糕的API设计,比如返回的数据结构不一致,错误处理不规范,文档不完整,这些都会让前端开发者崩溃。 为什么你需要这个 1. 提高开发效率:良好的API设计可以减少前端开发的工作量,提高开发效率。 2. 减少错误:规范的API设计可以减少前端开发中的错误,提高代码的可靠性。 3. 改善用户体验:合理的API设计可以提高应用的响应速度,改善用户体验。 4. 便于维护:良好的API设计可以使代码更易于维护,减少后期的维护成本。 5. 促进团队协作:规范的API设计可以促进前后端团队的协作,减少沟通成本。 反面教材 // 这是一个典型的糟糕API设计 // 1. 不一致的命名规范 // 获取用户列表 fetch('/api/getUsers') .then(response
前言:原来日常自动化,不用折腾也能落地 平时总被重复繁琐的小事占用时间,想着靠自动化工具解放双手,今年专门试了多款主流方案,想搞定每日资讯整理、桌面归类、文件备份这类高频需求,结果踩坑不断,始终没找到适配日常使用的省心选项。 最开始尝试Python本地脚本,能实现基础功能,但必须让设备全程在线,先不说麻烦,关键是台式机24小时不间断开机,对硬件损耗极大,长期用很容易缩短电脑使用寿命,还容易出现系统卡顿、缓存过高导致任务断更的问题;后来转战云函数计算,部署流程极其繁琐,要懂基础运维知识,耗时很久才配置完成,每月还有固定服务成本,一旦目标网站页面微调,代码就失效,还要重新调试维护;跟风试过原生OpenClaw,功能虽强但门槛太高,光安装环境、配置依赖就折腾许久,没有相关技术基础很难顺畅落地,操作门槛偏高,即便是有一定基础的我,初期也花了不少时间磨合。 直到更新了新版ToDesk,发现内置的ToClaw AI自动化功能,才彻底解决了这些痛点,不用复杂部署、不用写代码,还能避开电脑长时间开机的损耗,不仅完美适配我的日常使用需求,更兼顾了易用性,上手毫无压力。 我用它快速搭建了三个日常高
Superpowers:面向编码 Agent 的技能框架与工作流 Superpowers 是一个基于**可组合技能(skills)**的 Agent 软件开发方法论与工作流框架,适用于 Claude Code、Cursor、Codex、OpenCode 等编码 Agent,强调「先澄清再实现」、测试驱动与子 Agent 协同。 核心思路 * 不急于写代码:启动后先通过对话澄清目标,从对话中提炼出可评审的规格(spec),按小块呈现设计供确认。 * 规格驱动实现:在获得设计认可后,生成足够具体、可执行的实现计划(含文件路径、代码意图、验证步骤),再由子 Agent 按计划执行并做两阶段审查(先看是否符合规格,再看代码质量)。 * 技能自动触发:技能在适当时机自动激活,无需额外指令,即可让 Agent 按既定流程工作。 典型工作流(节选)
文章目录 * **深入理解嵌入模型(Embedding Model):AI 语义世界的基石** * 一、前言:从关键词到语义理解 * 二、什么是嵌入模型? * 三、嵌入模型的核心作用 * 嵌入模型的四大作用: * 四、嵌入模型如何工作? * 五、常见嵌入模型比较(2025 年主流) * 六、嵌入 + 向量数据库 = 语义知识库的核心 * 七、应用实例:企业级知识问答系统 * 八、总结 * 九、参考文献与延伸阅读 深入理解嵌入模型(Embedding Model):AI 语义世界的基石 作者: 技术架构与智能应用研究中心 发布日期: 2025 年 10 月 关键词: Embedding、向量数据库、语义搜索、RAG、知识问答 一、
IDEA里集成AI工具,核心要满足上下文感知强、响应快、不卡顿、贴合编码流程。下面按「官方原生」「第三方爆款」「国产友好」分类,覆盖代码补全、生成、重构、调试全场景,附安装和使用要点。 一、官方原生:JetBrains AI Assistant(最省心,无适配问题) 核心定位:JetBrains官方出品,深度内嵌IDEA,和编码、重构、调试流程无缝贴合 核心亮点 * 上下文理解极强:读取项目代码结构、命名规范、依赖关系,生成代码更贴合项目风格 * 全流程AI辅助:代码补全/生成、解释代码、写注释、生成测试用例、优化提交信息、排查报错 * 无额外配置:登录JetBrains账号即可用,支持多语言,不占用过多内存 * 隐私友好:代码数据默认不上传,企业可本地化部署 适用人群
魔因漫创 是一款面向 AI 影视创作者的生产级工具。五大板块环环相扣,覆盖从剧本到成片的完整创作链路: 📝 剧本 → 🎭 角色 → 🌄 场景 → 🎬 导演 → ⭐ S级(Seedance 2.0) 每一步的产出自动流入下一步,无需手动搅合。支持多种主流 AI 大模型,适合短剧、动漫番剧、预告片等场景的批量化生产。 基础设置教程:https://www.bilibili.com/video/BV1FsZDBHExJ/?vd_source=802462c0708e775ce81f95b2e486f175 功能特性 ⭐ S级板块 — Seedance 2.0 多模态创作 SkyReels-V4 多模态创作 * 多镜头合并叙事视频生成:将多个分镜分组合并生成连贯叙事视频 * 支持 @Image / @Video / @Audio 多模态引用(角色参考图、场景图、首帧图自动收集)
欢迎文末添加好友交流,共同进步! “ 俺はモンキー・D・ルフィ。海贼王になる男だ!” * 前言 * 目录 * 一、AI Agent 的核心架构 * 1.1 什么是AI Agent? * 1.2 2026年Agent技术栈全景 * 二、从零搭建生产级Agent框架 * 2.1 项目结构设计 * 2.2 核心代码:Agent基类 * 2.3 记忆管理系统 * 三、三大核心技术实现 * 3.1 ReAct框架:推理+行动协同 * 3.2 工具调用系统 * 3.3 任务规划器 * 四、实战案例:智能客服Agent * 4.1 场景分析
很多人并不是在本地电脑上真正跑程序,而是长期在服务器 / 云主机 / HPC 上工作。 这个时候,如果服务器本身就有一个 AI IDE,效率会直接起飞。 今天分享一个非常实用但很多人没有提到的方案: 👉 如何在服务器上部署并使用 Codex,让 AI 直接读写服务器环境。 一、为什么要在服务器上用 Codex? 先说结论:服务器 + Codex = 真正的“AI 助理”,而不只是聊天工具。 Codex 在服务器上的核心优势 1. 直接读取服务器本地环境 * 项目代码 * 目录结构 * 日志文件 * conda / venv / Docker 环境 2. 在你授权的前提下,直接操作服务器 * 写代码 * 改配置 * 跑命令 * 调试脚本 你给服务器装的不是一个工具,而是一个“会写代码的远程助手”。 二、前置条件说明(非常关键)
目录 第一部分:环境准备与安装 第二部分:插件化极速部署 第一步:安装“Everything”插件核心 第二步:手动注入“大脑规则”(必做!) 第三步:验证安装 & 初始化包管理器 第三部分:实战演练 1. 提出需求:不要直接写代码,先做计划 2. 见证“降维打击”级的规划能力 3. 架构师的“追问”:它竟然懂得抠细节! 4. 交棒时刻:从“设计”到“施工” 5. 关键技巧:如何“一键授权”所有文件? 6. 见证成果 第四部分:结语 在之前的教程中,我们成功在 Windows 11
引言:厨房小白的自救之路 说实话,我是一个对做饭既向往又恐惧的人。向往的是那些短视频里色香味俱全的家常菜,恐惧的是每次打开冰箱,站在一堆食材面前完全不知道能做什么。我的做饭流程通常是这样的:先在 B 站搜教程视频,边看边暂停边做,一顿饭下来手机屏幕被油溅得惨不忍睹。更糟糕的是,我家还有一位对海鲜过敏的室友和一位需要控糖的老妈,每次做饭都得在脑子里疯狂计算"这个能不能放""那个谁不能吃"。 上个月,我在 GitHub 上看到了 Nexent——一个"零编排"的开源智能体平台,主打"一个提示词,无限种可能"。我当时脑子里就冒出一个想法:能不能做一个懂食材搭配、会根据季节推荐菜谱、还能照顾家人饮食禁忌的 AI 烹饪顾问? 说干就干。我花了一个周末的时间,在 Nexent 上亲手搭建了一个名叫"AI
Whisper语音识别完整部署终极指南:从零到实战 【免费下载链接】WhisperHigh-performance GPGPU inference of OpenAI's Whisper automatic speech recognition (ASR) model 项目地址: https://gitcode.com/gh_mirrors/wh/Whisper Whisper是一款高性能GPGPU加速的语音识别工具,基于OpenAI的自动语音识别(ASR)模型构建。本指南将带你从零开始完成Whisper的部署与实战应用,让你快速掌握这一强大工具的使用方法。 🚀 快速了解Whisper Whisper项目提供了高效的语音识别解决方案,支持多种语言和多种输入方式。其核心优势在于利用GPU加速实现快速准确的语音转文字功能,适用于从个人使用到企业级应用的各种场景。 项目主要组件包括: * 核心语音识别引擎:Whisper/ * 桌面应用程序:Examples/WhisperDesktop/ * 命令行工具:Examples/main/ * C# API封装:Whisp
Copilot需求理解演进 ⚡ 核心摘要 * 核心演进: Copilot已从代码补全工具,演进为能深度把握开发者意图的AI开发助手。 * 关键技术: 其能力飞跃依赖于模型升级、多Agent系统和代码库索引三项核心技术突破。 * 实际影响: 显著提升开发效率(增益26%-35%)和代码质量(正确率提升至46.3%)。 GitHub Copilot自2021年推出以来,经历了从简单的代码补全工具到全面的AI开发助手的质变。这一演进不仅体现在技术能力的提升上,更反映了AI在软件开发领域应用的深刻变革。当前GitHub Copilot已成功从"代码补全"阶段跨越至"需求理解"阶段,通过融合多Agent系统、代码库索引和多模态能力,实现了对开发者意图的深度把握和对复杂开发任务的自主执行。本文将深入分析GitHub Copilot的功能演进路径,剖析其需求理解的核心技术突破,并评估这些创新对开发者工作效率和代码质量的实际影响,同时展望其在AI开发助手领域的创新定位与未来发展趋势。 关键结论 (Key Takeaway) 当前GitHub Copilot已成功从"代码补全"阶段跨越至
目录 引言 一、AIGC在教育技术中的基本概念 1.1 什么是AIGC? 1.2 传统教育技术和AIGC的对比 二、实现过程:AIGC在现代教育中的实现 2.1 自动生成课件内容 2.1.1 代码示例:使用GPT生成教学文案 2.1.2 完善自动生成资料 2.1.3 多模态内容生成 2.2 数据高效分析和自动提供学习计划 2.2.1 数据学习分析 2.2.2 自动生成学习计划 三、应用场景 3.1 K12教育 示例:自动生成数学题目 3.2 高等教育
1. 背景 在日常开发中,大家常用 AI 工具(如 ChatGPT、DeepSeek 等)进行代码分析。但通过网页 AI 工具分析代码时,缺乏上下文,需要手动分段粘贴代码,效率低且容易遗漏关键信息。 公司引入 Copilot 后,大家多在 VS Code、Android Studio 等 IDE 插件中用 Copilot 进行代码分析。Copilot 能直接分析当前编辑器中的代码,并支持上下文,极大提升了分析效率,减少了人工粘贴的麻烦。 但实际开发中,仍存在以下痛点: * 代码跳转不连贯:对于 Android.bp soong 构建系统下的 Android 代码,不能自由地跳转到方法定义、实现、符号等。 * 查找方法繁琐:大部分