如何现Think的表单令牌验证 token标签防CSRF跨站请求伪造机制最佳践|Duuu笔记
ThinkPHP 的 _token 是基于会话ID、控制器名、操作名、时间戳和密钥加密生成的动态哈希值,由 TokenBuild::build() 生成,经 think\middleware\Toke...
理Think如何保护敏感目录不被访问 目录权限与防盗链设置|Duuu笔记
必须禁止Web访问的目录有application、config、runtime、common(若存在)、extend(含敏感配置),因其存储核心逻辑、数据库密码、日志缓存等,直接暴露将导致严重安全风险...
理开发Go 与 Hoare CSP 的本质差异道语义并发模型演进|Duuu笔记
本文系统梳理 go 并发模型与 tony hoare 原始 csp 理论的承袭与分野,重点解析通道(channel)设计、选择机制(select/alt)、进程生命周期、数据共享约束等核心维度的实质性...
uniapp怎么使RenderJS uniapp操作DOM提升方法|Duuu笔记
RenderJS是uni-app在非H5平台绕过Vue虚拟DOM直接操作原生渲染层的机制,因Vue响应式在小程序中编译为setData易卡顿,而RenderJS运行于渲染线程,可直接调用querySe...
开发uniapp长按事件现 uniapp如何绑定longpress事件案例|Duuu笔记
uni-app 的 longpress 事件非原生支持,需通过 touchstart + touchend + setTimeout 手动模拟,仅 H5 支持 v-longpress 指令,小程序和...
理开发怎么为MongoDB事务调优将读操作尽量移事务外面执行|Duuu笔记
事务内读操作拖慢MongoDB性能,因其强制快照读导致锁范围扩大、快照开销上升、WiredTiger缓存压力增大;仅两类读必须留在事务内:依赖一致性的读和用于写冲突判断的读。 为什么事务里做读操作会拖...
开发Supabase GraphQL 中现游标分页与总页数获取的整案例|Duuu笔记
本文详解如何在 supabase 的 graphql api 中正确使用游标分页(cursor-based pagination),包括获取总记录数、计算总页数、跳转任意页(如第 3 页)的实践方法,...
Think怎么现阅读计数 Think文章浏览量统计操作案例|Duuu笔记
阅读数未更新主因是缓存干扰或条件不匹配:ThinkPHP默认开启查询缓存,若误用cache(true)或全站缓存中间件,读取仍返回旧值;需检查ID类型是否一致、SQL条件是否命中,并确保setInc在...
纯 现基于文本内容的动态样式控制(无需 JavaScript)|Duuu笔记
本文介绍一种巧妙的纯 CSS 技巧,利用 background-clip: text 与响应式渐变背景宽度差值,根据 中文本的实际渲染宽度差异(如“In Stock”与“Out of Stock”)...
开发Nginx目录结构中conf/mime.types扩展名映射最佳践|Duuu笔记
Nginx 的 mime.types 文件定义扩展名与 MIME 类型映射,决定静态文件响应头的 Content-Type;它通过后缀查表匹配,未命中则用 application/octet-stre...