如何实现Think的表单令牌验证 token标签防CSRF跨站请求伪造机制最佳实践|Duuu笔记
ThinkPHP 的 _token 是基于会话ID、控制器名、操作名、时间戳和密钥加密生成的动态哈希值,由 TokenBuild::build() 生成,经 think\middleware\Toke...
如何实现图片色彩反转滤镜效果 使用 filter的invert属性实战案例|Duuu笔记
invert()能直接反转图片颜色,原理是线性反转RGB各通道值(0↔255),并非简单变黑白;常见误判源于原图近灰度或父级CSS干扰导致滤镜未生效。 invert() 能直接反转图片颜色吗 能,但效...
如何通过 hover 控制绝对定位子元素的透明度显示实战案例|Duuu笔记
本文详解如何正确使用 CSS :hover 伪类配合 position: absolute 实现子元素的平滑显隐效果,重点纠正相邻兄弟选择器(+)误用问题,并提供可直接运行的完整示例与最佳实践。 本文...
Think如何保护敏感目录不被访问 目录权限与防盗链设置完全指南|Duuu笔记
必须禁止Web访问的目录有application、config、runtime、common(若存在)、extend(含敏感配置),因其存储核心逻辑、数据库密码、日志缓存等,直接暴露将导致严重安全风险...
从通道语义到并发模型演进完全指南|Duuu笔记
本文系统梳理 go 并发模型与 tony hoare 原始 csp 理论的承袭与分野,重点解析通道(channel)设计、选择机制(select/alt)、进程生命周期、数据共享约束等核心维度的实质性...
uni-app怎么使用RenderJS uni-app操作DOM提升方法详解深度解析|Duuu笔记
RenderJS是uni-app在非H5平台绕过Vue虚拟DOM直接操作原生渲染层的机制,因Vue响应式在小程序中编译为setData易卡顿,而RenderJS运行于渲染线程,可直接调用querySe...
uni-app长按事件实现 uni-app如何绑定longpress事件实战案例|Duuu笔记
uni-app 的 longpress 事件非原生支持,需通过 touchstart + touchend + setTimeout 手动模拟,仅 H5 支持 v-longpress 指令,小程序和...
将读操作尽量移到事务外面执行完全指南|Duuu笔记
事务内读操作拖慢MongoDB性能,因其强制快照读导致锁范围扩大、快照开销上升、WiredTiger缓存压力增大;仅两类读必须留在事务内:依赖一致性的读和用于写冲突判断的读。 为什么事务里做读操作会拖...
Layui表格导出Excel如何自动合并具有相同ID的单元格深度解析|Duuu笔记
必须使用 SheetJS 手动构造合并,因 layui.exportFile() 仅支持纯数据导出,无单元格合并能力;需遍历分组计算行范围,设置 ws['!merges'] 并用 XLSX.write...
Supabase GraphQL 中实现游标分页与总页数获取的完整指南实战案例|Duuu笔记
本文详解如何在 supabase 的 graphql api 中正确使用游标分页(cursor-based pagination),包括获取总记录数、计算总页数、跳转任意页(如第 3 页)的实践方法,...