文章标签

代码

• Python处理超大型CSV文件技巧：告别内存溢出

  当我们需要使用 Python 处理大型 CSV 文件时，经常会遇到内存溢出的问题。这是因为 Pandas 等库通常会将整个文件加载到内存中，当文件大小超过内存容量时，程序就会崩溃。那么，如何在不加载整个文件的情况下，高效地进行数据清洗和转...

  2025/7/3 0 2164 0 0 0 PythonCSV文件处理内存优化

• 如何利用浏览器自带的XSS过滤器提升网站安全性？有什么需要注意的细节？

  在当前互联网技术迅速发展的背景下，网络安全问题也愈发受到重视。尤其是对于网站开发者和管理员而言，如何防御各种攻击如XSS（跨站脚本攻击）已经成为了一项迫在眉睫的任务。通常情况下，浏览器自带的XSS过滤器能够在一定程度上帮助我们提升网站的安...

  2025/1/19 0 232 0 0 0 XSS攻击网站安全浏览器安全

• VSCode插件开发全流程实战:从零打造专属开发利器

  环境搭建与项目初始化 安装Node.js 18.x+与最新版Yeoman npm install -g yo generator-code 通过nvm管理多版本Node环境时,建议使用 nvm use --lts...

  2025/2/12 0 219 0 0 0 VSCode插件开发TypeScript实战开发工具定制

• 有效防御XSS攻击：从前端到后端的全方位策略

  有效防御XSS攻击：从前端到后端的全方位策略 XSS (Cross-Site Scripting，跨站脚本攻击) 仍然是Web应用程序中最常见和最危险的安全漏洞之一。攻击者通过注入恶意脚本到网站页面，窃取用户Cookie、会话信息或执...

  2025/1/19 0 429 0 0 0 XSSWeb安全前端安全

• Chrome插件开发：网页广告图片自动识别与替换的技术要点

  广告拦截插件已经屡见不鲜了，但是自己动手做一个，并且加入一些自己的想法，还是很有意思的。比如，我想做一个Chrome插件，它可以自动识别网页上的广告图片，然后把它们替换成我喜欢的猫猫图片，想想就很有趣。那么，这个插件要怎么做呢？都需要考虑...

  2025/6/26 0 203 0 0 0 Chrome插件广告识别图片替换

• 如何在持续集成/持续交付（CI/CD）中实现最佳实践以提升软件开发效率

  在当今快速发展的软件行业，**持续集成（CI） 和 持续交付（CD）**已成为推动团队提高工作效率、缩短产品上市时间的重要实践。尤其是在面对复杂项目时，采取合适的策略能够极大地改善代码质量和团队协作。 1. CI/CD 的基本概念 ...

  2025/1/18 0 387 0 0 0 持续集成持续交付软件开发

• 用eBPF追踪特定Java进程的网络连接，揪出它都连了哪些IP

  背景交代 最近，我遇到一个需求，需要监控某个Java进程的网络行为，想知道它到底连了哪些外部IP地址。一开始想抓包，但流量太大，而且只想看特定进程的，tcpdump不太方便。后来发现eBPF简直是神器，可以精确地跟踪内核里的网络调用，...

  2025/6/25 0 180 0 0 0 eBPF网络追踪Java进程

• Java 8中Lambda表达式对代码结构的影响

  Lambda 表达式简介 在 Java 编程中，Lambda 表达式是一个重要的特性。它为开发人员提供了一种更加简洁的方式来编写匿名函数，并可以作为参数传递到方法中。通过使用 Lambda 表达式，可以极大地增强代码的可读性和简洁性。...

  2024/7/14 0 220 0 0 0 Java 8Lambda函数编程

• 团队文档的痛点：构建可持续知识资产的实践与优先项

  在技术团队里，文档一直是个“甜蜜的负担”。很多人抱怨没时间写，也有人觉得工具不好用。但根据我的经验，团队在文档建设上最大的挑战，往往不是单纯的“缺时间”或“缺工具”，而是 缺乏共识和一套持续的机制 。 时间和工具固然重要，但它们更多...

  2026/2/26 0 21 0 0 0 团队文档知识管理文档文化

• Spring Boot + Seata 实现 MySQL 与 MongoDB 的分布式事务

  在微服务架构改造中，我们经常会遇到跨数据库的事务问题。最近团队在进行微服务改造，涉及到将老系统的 MySQL 数据迁移到新业务的 MongoDB，同时还需要保证数据的一致性。领导要求在不引入过于复杂第三方组件的前提下，实现数据强一致性。经...

  2025/10/27 0 182 0 0 0 Seata分布式事务

• 手把手教你用NLP技术打造关键词驱动的文章摘要生成器

  想不想拥有一个能根据你输入的关键词，自动生成文章摘要的神器？今天，我就带你一步步实现它！这个工具可以帮你快速了解文章的核心内容，节省大量阅读时间。别怕，即使你不是NLP专家，也能轻松上手！ 1. 需求分析 我们的目标是：输入一篇文...

  2025/6/26 0 208 0 0 0 NLP文本摘要关键词提取

• Python脚本批量无损压缩图片，让网站飞起来！

  作为一名站长，图片优化绝对是提升网站速度的关键一环。体积庞大的图片不仅占用服务器空间，还会拖慢网页加载速度，影响用户体验。今天，我就来分享一个用Python编写的脚本，可以批量压缩指定目录下所有图片，而且尽可能保持图片质量不变，让你的网站...

  2025/6/30 0 300 0 0 0 Python图片压缩批量处理

• CI/CD 流程中的重要性

  自动化测试在 CI/CD 流程中扮演着至关重要的角色。它能够帮助开发团队快速、准确地检测代码质量，并及时发现潜在问题。 首先，自动化测试可以大幅度提高软件开发效率。传统的手动测试需要耗费大量时间和人力资源，而且容易出现疏忽或遗漏。相比...

  2024/7/8 0 240 0 0 0 自动化测试CI/CD软件开发

• Rust跨平台GUI开发避坑指南？选对框架，少走弯路！

  Rust以其安全性、并发性和高性能著称，越来越受到开发者的青睐。但提到GUI开发，特别是跨平台GUI，不少Rust新手可能会感到头疼。别慌！本文就来手把手带你玩转Rust跨平台GUI开发，让你少走弯路！ 1. 为什么选择Rust开发G...

  2025/6/14 0 1123 0 0 0 RustGUI跨平台开发

• Python量化交易实战：金融数据+舆情分析，构建你的交易策略并回测

  Python量化交易实战：金融数据+舆情分析，构建你的交易策略并回测 量化交易，简单来说，就是将你的交易思想转化为可执行的代码，利用计算机程序自动进行交易。这种方式可以克服人性的弱点，提高交易效率，并且能够处理海量数据，发现潜在的投资...

  2025/6/17 0 345 0 0 0 量化交易Python金融数据

• 深入探讨XSS攻击：原理与分类

  什么是XSS攻击？ XSS（跨站脚本攻击）是一种常见的Web安全漏洞，它允许攻击者向受信任的网站注入恶意脚本。当用户访问这些受感染的网页时，恶意脚本将在他们的浏览器中执行，从而窃取敏感信息、获取用户的会话Cookie或进行其他恶意活动...

  2025/1/19 0 180 0 0 0 网络安全XSS攻击信息安全

• 揭开XSS攻击的面纱：如何保护企业网站免受威胁？

  1. 什么是XSS攻击？ XSS（跨站脚本攻击）是一种典型的网络安全漏洞。攻击者通过将恶意脚本嵌入到网页中，当用户加载该网页时，脚本便在用户的浏览器中执行。这可能导致用户的cookie、会话令牌等敏感信息被窃取，从而危及用户账户及整个...

  2025/1/19 0 255 0 0 0 网络安全XSS攻击网站防护

• 独立开发者如何写出让人反复查阅的技术博客？

  作为一名独立开发者，记录构建各种小工具和 SaaS 产品的经验，并分享给他人，是一件非常有价值的事情。但如何让你的“踩坑日记”和“解决方案”不仅仅能帮助到别人，还能被他们反复查阅，而不是看完就忘呢？以下是一些建议，希望能帮助你提升技术博客...

  2025/10/28 0 107 0 0 0 技术博客独立开发者经验分享

• Rust 所有权与借用机制详解及实战项目推荐

  Rust 的所有权（Ownership）和借用（Borrowing）机制是其核心特性之一，也是让很多 Rust 初学者感到困惑的地方。理解这些概念对于编写安全、高效的 Rust 代码至关重要。本文将深入探讨 Rust 的所有权和借用机制，...

  2025/7/6 0 318 0 0 0 Rust所有权借用

• 自动化工具排查 MongoDB 驱动程序 SQL 注入漏洞：一次血泪教训

  最近项目上线后，我经历了一次关于 MongoDB 驱动程序 SQL 注入漏洞的惊魂夜，最终依靠自动化工具才成功排查并修复了问题。这让我深刻认识到自动化工具在数据库安全中的重要性。 事情是这样的：我们的项目使用了一个比较老版本的 Mon...

  2024/12/2 0 250 0 0 0 MongoDBSQL注入自动化测试