圣人之道 “为而不争”,基础教育就该守好这份纯粹
在基础教育的喧嚣里,我们是否早已偏离了育人的本真?魏书生在视频中轻叩教育本质,批判那些将简单事说复杂的碎片化创新,惋惜外界纷扰让学习失去了纯粹的快乐。
豆包输入法上手:我觉得就当个语音输入法就行
这篇文章介绍了作者对豆包输入法的测试体验。作者发现豆包输入法换行需手动操作,且换行后语音输入状态取消,无法边输入边编辑。其识别率较高,达 95% 以上,但会保留口语化词汇,输入过快标点可能补全不全。作者还将豆包与微信、iOS 自带输入法对比,指出豆包需联网使用,功能有缺失。综合来看,作者认为若无需大量语音输入,微信输入法更适用,自己将卸载豆包输入法。
React 服务器组件原型链漏洞(CVE-2025-55182)
React 服务器组件原型链漏洞(CVE-2025-55182) 大家好,我是小王说安全,CVE-2025-55182,刚出来的漏洞首当其冲就是dify,文章节选至"奇安信社区"的Werqy3 老师傅,文章末尾有我写的POC CVE-2025-55182 是 Re
小鱼起始页:致敬五年前的那份初心
文章讲述了作者从接触青柠起始页到开发自己的浏览器扩展小鱼起始页的过程。作者在2020年首次使用青柠起始页时,被其简洁优雅的设计所吸引。五年后,作者积累了足够的开发经验,决定开发自己的起始页。项目于2025年11月28日启动,经过几个月的开发,完成了时钟、搜索、壁纸系统等功能,并上线了Dock栏、便笺功能,最终在2025年12月06日发布了v1.0.0版本。小鱼起始页的设计和功能参考了青柠起始页,同...
React 安全漏洞:一场连环翻车事故
2025年,React曝出严重安全漏洞CVE-2025-55182,攻击者可构造恶意JSON数据在服务器上执行任意代码,导致Cloudflare服务中断。文章解释了服务器端渲染(SSR)和客户端渲染(CSR)的区别,指出SSR将前端代码运行在服务器上,增加了安全风险。Next.js作为基于React的全栈框架,其RSC(React Server Components)功能进一步扩大了攻击面。漏洞源...
莫名其妙被打了
服务器下午莫名其妙被打了,一开始还以为是什么进程又卡死了,因为之前有过,就没管,回来后收到阿里的邮件说进入黑洞了,登录后台一看,被打了,真的会谢,没招惹任何人。再这样,退网了。 
三尺讲台一隅,愿守拙于日常,不惊扰于观瞻。
一方三尺讲台,是师生交流的小天地。愿守持教学的本真模样,不刻意雕琢迎合观摩标准,只在寻常的课堂时光里,让知识与互动自然生发。盼这份日常的教学节奏,不被外界观瞻所惊扰,留存自在纯粹的育人氛围。
免费商用字体:淘宝买菜体下载
这篇文章介绍了作者最近在做图时重新发现的一款早期发布的字体。它的中文和数字部分表现灵动且活泼,设计上十分好用,虽然英文字形在粗细上略显奇怪,但整体依然值得安装体验。作者附上了字体的展示图,并提供了网盘下载链接以及相关的法律声明,方便读者获取与参考。
服了,给自己拉黑可还行
给自己气笑了。
Halo 2.21.x 登录弹窗:从后端机制到前端实现
本文详细介绍了整体登录流程,包括后端组件如PreAuthLoginEndpoint、CryptoService、AuthProviderService等,以及前端与后端交互的关键点,如登录页面的构建、表单提交处理、认证过程和用户信息加载等。