老哥们会疯狂弹人机验证吗,我现在打开页面隔个40-50秒就来个人机验证弹窗,我浏览器javascript和cookie都完全打开了。感谢 3 个帖子 - 2 位参与者 阅读完整话题
Cloudflare 宣布,JavaScript 工具链公司 VoidZero 已加入 Cloudflare。VoidZero 由 Vue.js 和 Vite 作者 Evan You 于 2024 年创立,旗下项目包括 Vite、Rolldown、Vitest 和 Oxc 等。 Cloudflare
如题,没看到有佬友法,就发下 11 个帖子 - 6 位参与者 阅读完整话题
IT之家 5 月 25 日消息,国家网络安全通报中心今日发布公告,监测发现,全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”(Shai-Hulud)供应链投毒攻击 。 攻击者攻陷了 npm 官方维护者账户,并在短时间内批量投放大量恶意软件包, 涉及 300 余个独立程序包的 600 余个恶意版本 ,影响多个热门开源项目。 当开发者安装恶意依赖包后,程序会自动在本地主机、CI / CD 流水线环境执行恶意代码,窃取 GitHub Token、npm Token、云服务密钥、SSH 私钥、Kubernetes 凭据、数据库连接字符串等敏感信息。 此次投毒攻击具备极强蠕虫式自我复制与横向传播能力,攻击者可利用窃取的 npm 发布权限篡改和二次发布开发者名下的其他软件包,造成供应链风险持续扩散、危害持续升级。 IT之家附具体内容如下: 一、影响范围 主要受影响项目包括 echarts-for-react、@antv 系列核心库(@antv/g2、@antv/g6、@antv/x6 等)、TanStack 系列 42 个包、Mistral AI 相关 PyPI 包以及 timeago.js 等社区包。 受影响对象主要包括前端开发者、人工智能或机器学习开发者、开源项目维护者及企业研发人员等。由于恶意软件具备蠕虫式传播能力,可自动重新发布受害者维护的其他包,导致共享开发环境的其他用户及依赖同一维护者发布的其他软件包的用户也可能面临间接感染风险。 二、处置建议 一是隔离风险设备 。若本地设备近期安装过相关受影响的 npm 依赖,建议暂停项目运行,并断开可疑设备网络连接,防止恶意代码继续外联。 二是排查依赖文件 。检查 package.json 、 package-lock.json 、 pnpm-lock.yaml 、 yarn.lock 及 node_modules 目录,核实是否存在异常 preinstall、postinstall 等自动执行脚本。 三是清理残留痕迹 。排查 Claude Code hooks、VS Code 任务配置等位置,检查是否存在 router_runtime.js 、 setup.mjs 等可疑文件,避免恶意代码在卸载依赖后继续残留。 四是更换敏感凭证 。及时更新 GitHub Token、npm Token、云服务密钥、SSH 私钥、数据库密码等各类密钥与令牌,对关联账号执行“退出全部设备”操作。 五是提升安全意识 。安装 npm 第三方依赖前,应核验项目官方来源、近期发布记录和脚本内容,不盲目安装热门包,优先选用安全稳定的官方版本。 相关阅读: 《 周下载超 69 万次:热门 npm 包 node-ipc 被投毒,可窃取密码等敏感信息 》 《 npm 生态遭大范围投毒:TanStack、Mistral AI、UiPath 等受波及,可窃取云密钥与 GitHub 令牌 》
IT之家 5 月 25 日消息,国家网络安全通报中心今日发布预警,称监测发现,全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”(Shai-Hulud)供应链投毒攻击。 攻击者攻陷了 npm 官方维护者账户 ,并在短时间内批量投放大量恶意软件包, 涉及 300 余个独立程序包的 600 余个恶意版本 ,影响多个热门开源项目。 据介绍,当开发者安装恶意依赖包后,程序会自动在本地主机、CI / CD 流水线环境执行恶意代码,窃取 GitHub Token、npm Token、云服务密钥、SSH 私钥、Kubernetes 凭据、数据库连接字符串等敏感信息。此次投毒攻击具备极强蠕虫式自我复制与横向传播能力, 攻击者可利用窃取的 npm 发布权限篡改和二次发布开发者名下的其他软件包 ,造成供应链风险持续扩散、危害持续升级。 主要受影响项目包括 echarts-for-react、@antv 系列核心库(@antv/g2、@antv/g6、@antv/x6 等)、TanStack 系列 42 个包、Mistral AI 相关 PyPI 包以及 timeago.js 等社区包。受影响对象主要包括前端开发者、人工智能或机器学习开发者、开源项目维护者及企业研发人员等。 由于恶意软件具备蠕虫式传播能力,可自动重新发布受害者维护的其他包, 导致共享开发环境的其他用户及依赖同一维护者发布的其他软件包的用户也可能面临间接感染风险 。IT之家附国家网络安全通报中心给出的处置建议如下: 一是隔离风险设备。 若本地设备近期安装过相关受影响的 npm 依赖,建议暂停项目运行,并断开可疑设备网络连接,防止恶意代码继续外联。 二是排查依赖文件。 检查 package.json 、 package-lock.json 、 pnpm-lock.yaml 、 yarn.lock 及 node_modules 目录,核实是否存在异常 preinstall、postinstall 等自动执行脚本。 三是清理残留痕迹。 排查 Claude Code hooks、VS Code 任务配置等位置,检查是否存在 router_runtime.js 、 setup.mjs 等可疑文件,避免恶意代码在卸载依赖后继续残留。 四是更换敏感凭证。 及时更新 GitHub Token、npm Token、云服务密钥、SSH 私钥、数据库密码等各类密钥与令牌,对关联账号执行“退出全部设备”操作。 五是提升安全意识。 安装 npm 第三方依赖前,应核验项目官方来源、近期发布记录和脚本内容,不盲目安装热门包,优先选用安全稳定的官方版本。 相关阅读: 《 npm 生态遭大范围投毒:TanStack、Mistral AI、UiPath 等受波及,可窃取云密钥与 GitHub 令牌 》
你是一位就职于苹果公司的顶级前端工程师。请创建一个包含 CSS 和 JavaScript 的 HTML 文件,用于生成动画天气卡片。卡片需要以不同动画效果直观展示以下天气状况: 风力(如:飘动的云朵、摇曳的树木或风线) 降雨(如:下落的雨滴、形成的水洼) 晴天(如:闪耀的光线、明亮的背景) 下雪(如:飘落的雪花、积雪效果) 所有天气卡片需要并排显示,背景采用深色设计。所有 HTML、CSS 和 JavaScript 代码都需包含在这个单一文件中。JavaScript 部分需包含切换不同天气状态的功能(例如通过函数或按钮组),以演示每种天气的动画效果。 将前端显示效果优化得更精致流畅,打造出价值 2000 元 / 月的精品天气应用既视感。 源码 (点击了解更多详细信息) 2 个帖子 - 2 位参与者 阅读完整话题
以前能进去的,现在不知道为啥就进不去了: 看了javascript是打开了的 试了无痕模式 我用的edge,chrome试了下也不行 4 个帖子 - 3 位参与者 阅读完整话题
javascript:(function(){let%20t\=document.title,u\=document.location.href,c\=\`[${t}](\${u})\`;navigator.clipboard.writeText(c).then(()\=\>{alert("已复制:\\n"+c)}).catch(()\=>{let%20e\=document.createElement("textarea");e.value\=c;document.body.appendChild(e);e.select();document.execCommand("copy");document.body.removeChild(e);alert("已复制(兼容模式):\\n"+c)})})(); 让豆包写的,保存到浏览器书签点击就能用。 做笔记快速记录来源时使用,好处是不用安装油猴脚本。 4 个帖子 - 4 位参与者 阅读完整话题
voidZero Announcing Rolldown 1.0 Rolldown, the high-performance Bundler for JavaScript, reached 1.0 stable and production readiness. It features speed, Rollup plugin compatibility, and unique bundler features. Upgrading from the latest RC does not need any code changes. [!quote]+ Rolldown 是一款基于 Rust 的高性能 JavaScript 捆绑器。它可以独立使用,并且自最新的主要版本 Vite 8 起就为 Vite 提供动力。现在Rolldown本身已经达到1.0稳定的里程碑。 https://x.com/voidzerodev/status/2052323217109377443 7 个帖子 - 5 位参与者 阅读完整话题
nodejs.org Node.js — Node.js 26.0.0 (Current) Node.js® is a free, open-source, cross-platform JavaScript runtime environment that lets developers create servers, web apps, command line tools and scripts. 我们很高兴宣布Node.js 26的发布!亮点包括默认启用的时序API, 更新了 V8 JavaScript 引擎至 14.6,Undici 更新至 8.0,以及若干重要的弃用和移除 随着我们不断现代化平台。 提醒一下,Node.js 26将在十月进入长期支持(LTS),但在那之前,它将作为未来六个月的“当前”版本。 我们鼓励您探索此次最新版本带来的新功能和优势,并评估它们对您的应用的潜在影响。 2 个帖子 - 2 位参与者 阅读完整话题
用户上传、拖拽图片: 用户上传图片/拖拽图片到指定位置(通过 或JavaScript 事件(如 ondrop)捕获文件),然后生成唯一的一个upload_id。前端将图片封装为multipart/form-data 格式,并且附加 upload_id 作为查询参数 Request URL: https://khang119966-deepseek-ocr-demo.hf.space/gradio_api/upload?upload_id=wbtrc1mgpde Request Method:POST Status Code:200 OK 同时触发上传进度监控,浏览器定时发送 GET 请求查询进度(项目中使用WebSocket实时监控),根据进度更新 UI(如显示进度条、百分比) Request URL: https://khang119966-deepseek-ocr-demo.hf.space/gradio_api/upload_progress?upload_id=wbtrc1mgpde Request Method:GET Status Code:200 OK 上传图片: 选择任务类型: 可选图像分辨率和任务类型(项目中图像分辨率可能不需要,任务类型一般是转为markdown格式和json格式),点击处理图片进行OCR处理。 任务执行过程 如果处于高峰期可能会出现失败情况 Request URL: https://khang119966-deepseek-ocr-demo.hf.space/gradio_api/queue/join Request Method: POST Status Code: 200 OK 使用 queue/join 表示该应用启用了任务队列(用于处理长时间运行的 OCR 推理任务)。 前端传入负载: { "meta": { "\_type": "gradio.FileData" }, "mime_type": "image/png", "orig_name": "Pasted image 20260224140325.png", "path": "/tmp/gradio/7d982982cadb672224178077fafc1e62c9f287b8fc91a507d4af86001c6413ba/Pasted image 20260224140325.png", "size": 32892, "url": "https://khang119966-deepseek-ocr-demo.hf.space/gradio_api/file=/tmp/gradio/7d982982cadb672224178077fafc1e62c9f287b8fc91a507d4af86001c6413ba/Pasted image 20260224140325.png" }, "Large", // 图像分辨率大小选项 "📄 Convert to Markdown", // 表明用户选择了"转换为 Markdown"功能 null, null, 1, // fn_index: 指明调用的函数编号(对应后端逻辑) "aghdgjxbu4t", // session_hash: 会话唯一标识 8 // trigger_id: 触发此操作的前端子项 ID 后端响应结果: { “event_id”: “200ba9365b3e4bf3a939fa542dad9e30” } 结果返回200,表示请求已成功加入任务队列,后续需通过WebSocket 或轮询接口监听该 event_id 的处理状态。 如果成功会出现解析之后的图片和解析之后的文档格式: 文本内容: <|ref|>sub_title<|/ref|><|det|>[[48, 66, 580, 202]]<|/det|> Welcome to nginx! <|ref|>text<|/ref|><|det|>[[48, 300, 925, 460]]<|/det|> If you see this page, the nginx web server is successfully installed and working. Further configuration is required. <|ref|>text<|/ref|><|det|>[[48, 535, 848, 690]]<|/det|> For online documentation and support please refer to nginx.org . Commercial support is available at nginx.com . <|ref|>text<|/ref|><|det|>[[52, 760, 386, 833]]<|/det|> Thank you for using nginx. 其中ref标签用于目标检测,用于区分文本类型,比如sub_title,text det标签是用于区分文检测区域,[[x1, y1, x2, y2]] 是 边界框坐标,表示文本在图像中的位置(左上角 x1,y1 到右下角 x2,y2)。 总结: OCR 的流程主要为四个核心维度:数据输入、异步传输、排队推理、结果显示。 4 个帖子 - 2 位参与者 阅读完整话题
有图有真相。JMP软件的JSL(非javascript) 19.1 PRO版64位中文版 超冷门的语言谁在用?求同好。谢谢! 2 个帖子 - 1 位参与者 阅读完整话题