Cargo 介绍上一篇 《Rust 基本环境搭建》 中对 Cargo 也进行了简单的介绍和常用命令的说明，本篇将对 Cargo 的使用进行更详细的说明。 Cargo 是 Rust 的官方包管理器和构建工具，它可以帮助开发者管理项目的依赖、编译项目以及发布库到 crates.io。 Cargo 类似于前端的 npm, pnpm 用于项目的依赖管理和项目构建，当使用 rustup 安装 Rust 时，

Rust 是一种系统级编程语言，专为提供内存安全、并发和性能而设计。它最初由 Graydon Hoare 在 Mozilla Research 开发，自 2006 年起得到 Mozilla 的支持，直至 2015 年首次稳定版发布。Rust的设计目标是成为C++的现代替代品，旨在解决C/C++语言安全性和并发性的问题，它提供更强的保障和抽象，同时保持高效性能。为了方便开发者管理 Rust

元数据 垃圾回收的算法与实现书名： 垃圾回收的算法与实现作者： 中村成洋 相川光简介： 本书分为“算法篇”和“实现篇”两大部分。算法篇介绍了标记-清除算法、引用计数法、复制算法、标记-压缩算法、保守式GC、分代垃圾回收、增量式垃圾回收、RC Immix算法等几种重要的算法；实现篇介绍了垃圾回收在Python、DalvikVM、Rubinius、V8等几种语言处理程序中的具体

元数据 前端工程质量保障体系实践书名： 前端工程质量保障体系实践作者： 曾静益简介： 本书从前端开发的完整生命周期角度进行讲解，帮助读者了解前端的工程搭建、版本控制、代码质量、组件建设、测试保障、持续集成、系统部署、页面监控、请求监控、资源保障，以及工程质量优化的相关手段。读完本书，读者可以清楚地了解在不同的阶段有哪些保障工程质量的措施。 本书第1章介绍前端的发展历史，讲述

前言近期项目进行了多项安全漏洞扫描，不可避免的扫描到一些漏洞，为了避免日后再次出现时重新查资料，所以准备将一些安全漏洞相关内容的整理成文章。 越权漏洞介绍1.什么是越权漏洞先一句话概括一下：越权漏洞，又称越权访问，是指用户进行了未经授权的数据访问或者操作。 举个🌰，你住在一个公寓里，每个人有一个自己房间，同时每个房间都有不一样的钥匙。在这个条件下，越权漏洞就好像是公寓的锁坏了，人们可以用自己的钥

概述点击劫持攻击（clickjacking）是一种欺诈性攻击方式，攻击者利用透明层让用户在不自知的情况下点击一个隐藏的页面元素。这种攻击可以导致用户无意中批准恶意活动，例如给攻击者的文章点赞或泄露敏感信息。 原理点击劫持攻击听起来好像很厉害的黑客手段，但是其原理十分简单： 攻击者首先创建一个含有恶意代码的网页。 该网页中会包含一个透明的<iframe>元素，这个<iframe&

前言子资源篡改是一种不太常见的攻击方式，想要进行这种攻击，攻击者要克服更多的技术障碍。这种攻击通常是针对那些被很多网站依赖的第三方库或插件的 CDN 进行的。简单来说，如果一个受欢迎的第三方资源被黑客篡改，那么所有使用这个资源的网站都可能受到影响。 子资源篡改简介在现代 Web 应用开发中，我们通常需要引用第三方的资源来提升开发效率，比如从 CDN 加载 JavaScript 和 CSS，虽然这种

跨平台可执行权限介绍在类 Unix 系统（如 Mac, Linux）中，执行权限是通过文件的权限位来控制的。而在 Windows 系统中，执行权限通常取决于文件扩展名和关联的执行程序，所以，当我们在跨平台的开发环境中，可能会遇到这样一个问题：在 Windows 系统上创建的脚本文件缺乏类 Unix 系统上的执行权限标志，导致当在类 Unix 系统获取代码时，缺乏可执行权限。 由于在 Windows

前言我们在上一篇中讲了 自定义 Git Hook, 那么前端同学有没有对 husky 的工作原理产生好奇呢，为什么 husky 可以让 git 执行他指定目录下的 hooks 目录呢？ 我们这一篇文章就带大家通过源码分析一下 husky 的工作原理，同时基于 husky 源码我们拓展讲一下如何使用 Node.js 编写 cli 工具。 之前我简单的看过一遍 husky 的源码，感觉也没什么复杂的东

前言前端同学大概都熟悉 husky 这个工具，他可以直接在项目中添加 git hooks，主要解决了 git hooks 不会同步到 git 仓库的问题，保证了每个开发人员的本地仓库都能执行相同的 git hooks。 但是 husky 毕竟是一个 JS 生态的工具，依赖于 npm 安装和 npm 的 script hook 才能达到最佳效果，放到后端项目中，初始化一堆 npm 配置文件，还需要开