干白盒审计有小半年了，大部分是业务上的代码，逻辑的复杂度和功能模块结构都比较简单，干久了收获也就一般，有机会接触一个成熟的产品（vtiger CRM）进行白盒审计，从审计的技术难度上来说，都比公司内的那些业务复杂得多，而真正要提高自己技术水平，更应该看的也是这些代码。

本篇文章，小编将和大家一起学习异步编程的未来——async/await，它会打破你对上篇文章Promise的认知，竟然异步代码还能这么写! 但是别太得意，你需要深入理解Promise后，才能更好的的驾驭async/await，因为async/await是基于Promise的。

本文由云+社区发表本文作者：孙旭，腾讯数据库开发工程师，9年数据库内核开发经验；熟悉数据库查询处理，并发控制，日志以及存储系统；熟悉PostgreSQL（Greenplum，PGXC等）、Teradata等数据库内核实现机制。

三个多月来，腾讯相册围绕【在微信分享相册照片】这一核心场景，快速优化和新增一系列社交化功能，配合适当的运营，实现累计用户量突破1亿，大大超过预期。

最近的项目中，需要实现在vue框架中动态渲染带提示框的单选/多选文本框，具体的效果如下图所示，在输入框聚焦时，前端组件通过接收的kv参数渲染出选项，用户点击选项，可以将选择的选项的key拼装到输入框中，同时允许用户自由输入。

本文由云+社区发表 SQLite 在移动端开发中广泛使用，其使用质量直接影响到产品的体验。 常见的 SQLite 质量监控一般都是依赖上线后反馈的机制，比如耗时监控或者用户反馈。这种方式问题是： 事后发现，负面影响已经发生。 关注的只是没这么差。eg. 监控阈值为 500ms ，那么一条可优化为 20ms 而平均耗时只有 490ms 的 sq...

本文由云+社区发表 本篇包含了XSS漏洞攻击及防御详细介绍，包括漏洞基础、XSS基础、编码基础、XSS Payload、XSS攻击防御。 第一部分：漏洞攻防基础知识 XSS属于漏洞攻防，我们要研究它就要了解这个领域的一些行话，这样才好沟通交流。同时我建立了一个简易的攻击模型用于XSS漏洞学习。 1. 漏洞术语 了解一些简单术语就好...

本文由云+社区发表 本文将通过三个简单的实例，实际应用上篇文章的基础理论知识，展示下Flex布局是如何解决CSS布局问题。 一．垂直居中 这里同时用非flex布局和flex布局两种方式来实现，可以对比两种实现方式的差异。 1.1用margin实现垂直居中 实现方式： 父元素采用相对定位，子元素采用绝对定位，先将元素的定点定位到...

JavaScript 语言采用的是单线程模型，也就是说，所有任务只能在一个线程上完成，一次只能做一件事。前面的任务没做完，后面的任务只能等着。随着电脑计算能力的增强，尤其是多核 CPU 的出现，单线程带来很大的不便，无法充分发挥计算机的计算能力。

北京时间12月15日，由腾讯云主办，极客邦科技、微信、腾讯TEG协办的首届腾讯云+社区开发者大会在北京朝阳悠唐皇冠假日酒店举办。在会上，腾讯云发布了重磅产品开发者平台以及针对技术专家的TVP计划，同时还有超过40名来自各个领域的技术专家进行了技术经验分享。

零知识证明的官方定义是能够在不向验证者任何有用的信息的情况下，使验证者相信某个论断是正确的。这个定义有点抽象，下面笔者举几个例子，来帮助读者理解这个概念

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTFul web接口。ElasticSearch是用Java开发的，并作为Apache许可条款下的开放源码发布，是当前流行的企业级搜索引擎。ElasticSearch常用于全文检索，结构化检索，数据分析等。

业务已基于Redis实现了一个高可用的排行榜服务，长期以来相安无事。有一天，产品说：我要一个按周排名的排行榜，以反映本周内用户的活跃情况。于是周榜（按周重置更新的榜单）诞生了。为了满足产品多变的需求，我们一并实现了小时榜、日榜、周榜、月榜几种周期榜。本以为可长治久安了，又有一天，产品体验业务后说：我想...

Flex是Flexible Box 的缩写，意为"弹性布局"，是CSS3的一种布局模式。通过Flex布局，可以很优雅地解决很多CSS布局的问题。下面会分别介绍容器的6个属性和项目的6个属性。每个属性会附上效果图，具体实现代码会以github路径形式更新于此。

本文由云+社区发表本文主要讲述了如何一步步在生产环境上部署django和vue，操作系统默认为centos 说明：后文中出现的以下字符串均表示具体的路径或者名称，含义如下： DJANGO_DIR----表示django的工程根目录 DJANGO_NAME----表示django的工程名称 VUE_HTML_DIR----表示vue编译好的index.html路径 VUE_STATIC_DIR----表示...

本文由云+社区发表 一、 问题是这样来的 ​ 2018年某个周末，接到连续数据库的告警，告警信息如下： 二、 苦逼的探索过程 1、总体的思路 看到too many connection的报错信息，基本上可以把问题定位在： （1）机器负载飙升，导致SQL执行效率下降，导致连接推积 （2）业务访问量突增（或者有SQL注入现象），导致连接数打满 ...

本文由云+社区发表 6. 动画 6.1 创建伞兵对象 在src目录下创建一个新目录role，用来存放游戏中角色。 在role里创建一个伞兵Soldier.ts对象文件。 {代码...} 修改GamePage.ts,把伞兵加入到游戏主画面中去，重点看renderSoldier() {代码...} 运行起来看下，发现游戏主画面上，已经多了一个伞兵（请忽略我的很烂的抠图，手...

localStorage是H5中的一种浏览器本地存储方式，而实际上，cookie本身并不是用来做服务器存储的。但在 localStorage 出现之前，cookie被滥用当做了存储工具，什么数据都放在cookie中，即使这些数据只在页面中使用、而不需要随请求传送到服务端（当然cookie也做了一些限制：大小受限、每个域名下生成的cookie数量受限）。...

本文由云+社区发表 使用一个简单的游戏开发示例，由浅入深，介绍了如何用Laya引擎开发微信小游戏。 作者：马晓东，腾讯前端高级工程师。 微信小游戏的推出也快一年时间了，在IEG的游戏运营活动中，也出现了越来越多的以小游戏作为载体运营的活动类型，比如游戏预约，抢先试完等等，都收到了非常良好的效果。 在支持微信...

本文由一刻talks发表邵宗文，腾讯云数据库专家副总监。十余年数据库从业经验，2009年加入腾讯，曾负责腾讯网，新闻客户端，快报，视频，财经，体育等数据库平台部署、规划及运维支持工作。本文是邵宗文在一刻talks第100场演讲局「先见·未来大会」上的演讲实录。每个行业对数据库有不一样的要求，云上数据库通过智能化运...

本文由云+社区发表“当我第一次知道要这篇文章的时候，其实我是拒绝的，因为我觉得，你不能叫我写马上就写，我要有干货才行，写一些老生常谈的然后加上好多特技，那个 Node.js 性能啊好像 Duang~ 的一下就上去了，那读者一定会骂我，Node.js 根本没有这样搞性能优化的，都是假的。” ------ 斯塔克·成龙·王

本文由云+社区发表| 本文作者： 刘峰，腾讯云NewSQL数据库产品负责人。曾职于联想研究院，Teradata北京研发中心，从事数据库相关工作8年。2017年加入腾讯数据库产品中心，担任NewSQL数据库产品负责人。

这段时间有幸加入了一个关于微信小程序的项目开发组，从无到有的根据文档自行学习了小程序的开发过程，前面已经有几位前辈的文章珠玉在前，我这里就先从前端界面的开发方面谈一谈小程序以及我所遇到的问题吧。

越来越多的大型企业都开始为员工提供班车，解决员工上下班出行的问题，甚至有些高新技术园区也组织了园区车辆共享的一些新的出行方案。期间，企业从早期员工提供优质的班车服务，到提升班车的管理水平、优化车辆使用成本逐渐成为了主线。那么如何做到这些呢？企业级班车应用到底怎么做呢？首先，我们需要数据，而数据的...

如果说在Linux环境下，什么编辑器最好用，如果我说是VIM，估计会有一大部分人嗤之以鼻，怎么可能。VIM可能是他用过众多编辑器最难用的一个。在我司用的是云虚拟机，说实话吧，这里吐槽一下，是真的卡，没开几个网页，打开几个软件就卡的不要不要的，后来码代码的时候，能用Linux机器我就尽量使用Linux环境，如果读者正好...

本文由小芭乐发表 0. 引入 首先举一个例子： 模拟在输入框输入后做ajax查询请求，没有加入防抖和节流的效果，这里附上完整可执行代码： {代码...} 效果：在输入框里输入一个，就会触发一次“ajax请求”（此处是console）。 没有防抖和节流 缺点：浪费请求资源，可以加入防抖和节流来优化一下。 本文会分别介绍什么是防抖和...

前段时间做了一个非常有意思的模拟终端的展示页：[链接]（没有做移动端适配，请在PC端访问），这个页面非常有意思，它可以作为个人博客系统或者给 Linux 初学者学习终端命令，现分享给大家~

注：本文摘自2018年11月22日腾讯云数据库CynosDB新品发布会的演讲实录。随着互联网信息的发展，大家也对云这个词汇也不是特别陌生了，作为全球首选的云服务厂商之一的腾讯云，依托腾讯多年的业务积累和技术沉淀，我们推出了高性能、低成本、安全可靠的整体数据服务解决方案。并且随着客户数据日益增长，也做了相关的调研...

在大多数情况下，大量的重复文本一般不会是什么好事情，比如互相抄袭的新闻，群发的垃圾短信，铺天盖地的广告文案等，这些都会造成网络内容的同质化并加重数据库的存储负担，更糟糕的是降低了文本内容的质量。因此需要一种准确而高效率的文本去重算法。而最朴素的做法就是将所有文本进行两两比较，简单易理解，最符合人...

CynosDB是新一代分布式数据库，100%兼容MySQL和PostgreSQL，支持存储弹性扩展，一主多从共享数据，性能更是超越社区原生MySQL和PostgreSQL。CynosDB采用share storage架构，其弹性扩展和高性价比的基石则是CynosDB File System（简称CynosFS）：一款腾讯云自研的用户态分布式文件系统。本文旨在从整体上讲述CynosDB和Cyn...