Web 安全响应头配置:Nginx / Next.js
## 一、为什么需要安全响应头 HTTP 响应头中的安全策略是浏览器与服务器之间的"约定",告诉浏览器应该如何处理页面内容、限制哪些行为。缺少这些头会被安全扫描工具标记为漏洞,也会在实际攻击中留下可利用的空间。 *** ## 二、各安全头含义速查 | 响应头 | 作用 |
家鸽博客 - 文章列表
在Windows上通过port终止进程
## 使用命令提示符/PowerShell #### 查询占用端口的进程PID ``` netstat -ano | findstr :3005 ``` #### 输出结果 ``` TCP 0.0.0.0:3005 0.0.0.0:0 LISTENING 17184 ``` 17184就是该进程的PID #### 终
git冲突自动接受传入的安全改变(incoming change)
在维护 **fork / 下游仓库** 时,一个高频但痛苦的操作是: > **定期 merge 上游仓库的更新,同时保留我们自己的实现。** 冲突一多,手动点 IDE 的 “Accept Incoming / Current” 很快就变成体力活,而且极易误操作。 本文总结一套 **工程上可靠、可自动化、可解释** 的 Git 冲突处理方案,目标很明确: > **不是我们维护的代码,全
使用git转换crlf到lf
## 直接使用git ``` git config --global core.autocrlf input ``` ## git bash use `sed` ```bash find /c/path/to/folder -type f -exec sed -i 's/\r$//'; ``` use `tr` ```bash find /c/path/to/folder -type
生肖从哪天开始算?
每当新年临近,一个老生常谈的问题就会出现:出生在公历1月或2月初的朋友,生肖究竟是哪一个? ## 生肖只认农历 首先要明确一个最重要的概念:**生肖(属相)是中华传统农历纪年体系的一部分,它的切换绝对不跟随公历1月1日(元旦)。** 生肖转换的节点有两个主流标准: 1. **<span style="font-size: 16px;">传统命理学标准:</span>**<span s
使用 Cursor 调用本地 Ollama 模型的完整踩坑实录(LiteLLM + ngrok)
> 目标:在 Cursor 中,像用 OpenAI 一样,调用本地 Ollama 跑的 deepseek / qwen 模型 >  结果:能用,但坑非常多,这篇文章把所有关键点一次讲清 *** ## 一、背景 & 目标 我本地有一台 **模型机(Windows / AMD)**,通过 Ollama 运行了: * `deepseek-coder-v2:16b`  *
时间和时区设计:UTC、时间戳在各端应用方式
> 時間不會為任何人停止……即便是你。 ## 数据库的时间存储 数据库应储存UTC是黄金标准,最佳实践。 #### 核心原则:存储绝对时间,而非相对时间 * **UTC(协调世界时)** 是一个全球统一的、不受夏令时影响的绝对时间点。`2025-10-27 11:00:00 UTC` 在地球上任何地方,指向的都是同一个时刻。 * 本地时间 是相对的。`2025-10-27 11:00
竞态条件
## 竞态条件(race condition),又称竞争危害(race hazard) 当系统/程序的行为依赖于事件或操作执行的相对时序,而这些时序无法保证时发生。 **特征:** * 关注操作的顺序而非直接的内存访问 * 逻辑错误,而非内存访问错误 * 在更加广泛的概念中,数据竞争也是竞态条件的一种 **示例:** ```javascript // 开始加载数据 const da
electron渲染打包后的前端项目
## 前言 很多情况下嵌套页面内容我们可通过webview、iframe来实现 ### webview 内嵌的浏览器组件(如Android的Webview,IOS的WKWebView或Electron),它内置了: * HTML 解析器 * CSS渲染引擎 * JavaScript引擎 * 网络栈 因此,它可以像完整浏览器一样渲染 HTML、CSS 和 JavaScript。 #
git 提交规范
来自 [Angular](https://github.com/angular/angular.js/blob/master/DEVELOPERS.md#-git-commit-guidelines) 规范是目前使用最广的写法,比较合理且系统化。 ``` <type>(scope): <subject> ``` ## type * feat: 新特性 * fix: 修复 bug * docs