前言 在现代 Web 应用中,图片上传是一个非常常见的功能。然而,用户上传的原图往往尺寸很大(动辄几MB甚至十几MB),直接上传会带来诸多问题: 网络传输慢:大文件上传耗时长,用户体验差 服务器压力大:存储和处理大量高清图片消耗资源 加载速度慢:展示时需要加载大图,影响页面性能 因此,在前端对图片进行压缩处理成为了一个最佳实践。本文将介绍一个实用的图片压缩方案,并详细解析其实现原理。 核心需求 我们需要实现一个函数,能够: 接收图片 Blob 对象作为输入 对图片进行等比缩放(不超过指定的最大宽高) 压缩图片质量 …
问题背景 在使用Thymeleaf生成PDF文档并嵌入图片时,我遇到了一个常见但棘手的问题:某些图片在PDF中显示时会出现方向错误,最典型的是竖拍的照片会横着显示。 问题根源 这个问题的根本原因在于EXIF(Exchangeable Image File Format)方向信息的处理。现代智能手机和数码相机在拍摄照片时,会在图片文件中记录拍摄时的设备方向信息(EXIF Orientation标签)。然而,图片的实际像素数据可能并没有真正旋转,而是依靠EXIF信息告诉显示软件应该如何旋转显示。 大多数图片查看器和浏览…
问题背景 在现代Web应用开发中,PDF文件的安全性往往被忽视。然而,PDF文件实际上可能成为XSS(跨站脚本)攻击的载体,给Web应用带来严重的安全风险。 安全风险分析 PDF文件格式本身支持JavaScript脚本,这意味着恶意攻击者可以在PDF文件中嵌入恶意JavaScript代码。当用户在浏览器中打开这样的PDF文件时,特别是在Chrome等现代浏览器中,这些恶意脚本可能会被执行,导致: 跨站脚本攻击(XSS):窃取用户的敏感信息如Cookie、Session Token等 会话劫持:劫用用户的登录会话 钓…
问题描述 在使用中文/日文/韩文等 IME 输入法进行文本输入时,用户常常需要按一次 Enter 来“确认候选文字”(结束合成),而不是提交表单或发送消息。 许多应用无差别地在 Enter 键时触发发送/提交,导致“第一下 Enter 就提交”,用户尚未完成输入即被打断,体验不佳。 复现方式 切换系统输入法为日语或中文拼音。 在聊天输入框或搜索框输入文本(处于合成状态)。 按 Enter: 期望:仅确认候选文字,上屏,不提交。 现象:直接提交/发送,导致输入中断。 根因分析 IME 输入有“合成态(composit…
在团队开发中,不同语言可能有不同的缩进规范。例如,Java 通常使用 4 个空格缩进,而 JavaScript 习惯使用 2 个空格。为了在 IntelliJ IDEA 中为某个项目统一缩进,最简单、最推荐的方式是直接在项目根目录下添加(或修改) .editorconfig 文件。 当项目包含 .editorconfig 文件时,IDE 会根据文件中的规则自动格式化代码,从而保证整个项目的缩进一致性。 下面是一个示例 .editorconfig 配置,可以同时针对 JavaScript 和 Java 文件设置不同的…
升级到 IntelliJ IDEA 2025.2 后,发现:Maven 构建日志中的中文变成了乱码。 问题原因 从 2025.2 开始,Maven 的执行方式发生了变化: 不再直接调用 java.exe,而是通过 cmd.exe /c 来启动 Maven,可以从第一行看出来。 在中文版 Windows 系统中,cmd.exe 默认使用 GBK 编码(代码页 936),而项目和源码通常是 UTF-8 编码,这就导致了编码不一致,从而出现中文乱码。 即使你在项目中设置了: File Encoding 为 UTF-8 P…
如图: 编辑器中,如果是js文件,会出现2条竖线,查了一下,这个叫Visual Guide line或者Hard wrap。 但是到Code style中找过,修改后要么都没有,要么就会出现2条。 最后在Languages & Frameworks -> Javascript -> Prettier -> Prefer Prettier configuration to IDE code style 取消这个钩子就可以了(或者直接Disable Prettier)。
SQL 注入速查表 使用 SQL 注入速查表来学习如何利用不同变体的 SQL 注入漏洞。该速查表包含针对 MySQL、Microsoft SQL Server、Oracle 和 PostgreSQL 数据库服务器的 SQL 注入攻击的技术信息和有效载荷。 什么是 SQL 注入速查表? 这个 SQL 注入速查表是一个网络安全资源,包含详细的技术信息和攻击有效载荷,用于测试由于用户输入验证和清理不足而导致的不同类型的 SQL 注入(SQLi)漏洞。该速查表可以作为渗透测试人员的参考,也可以作为任何对 Web 应用程序安…
在SpringBoot3项目中,集成knife4j,pom.xml 如下: <dependency> <groupId>com.github.xiaoymin</groupId> <artifactId>knife4j-openapi3-jakarta-spring-boot-starter</artifactId> <version>4.4.0</version> </dependency> 访问http://loca…
在MyBatis的Mapper中,想执行多条SQL语句,这些语句已经在SQL的客户端中执行过没有任何问题的,但是写在Mapper中执行后,却总是报错,报错可能是(这是在Oracle数据库的报错,MySQL可能也是类似的): 1)invalid character<EOL><EOL> 2); bad SQL grammar []; nested exception is java.sql.SQLSyntaxErrorException: ORA-00933: SQL 命令未正确结束 MySQL…
