• 首页轮播
  • 首页轮播二
  • 首页轮播一
  • 首页轮播三
  • 我们能做的

    BOSS,WHAT CAN WE DO FOR YOU?

    皇城相府集团
    太行日报
    志爱如何才能让自己戒赌
  • 精品案例

    CLASSIC CASE

  • 志爱如何才能让自己戒赌 志爱如何才能让自己戒赌
  • 交警支队微警务/随手拍 交警支队微警务/随手拍
  • 如何才能让自己戒赌市文化旅游惠民平台 如何才能让自己戒赌市文化旅游惠民平台
  • 如何才能让自己戒赌市智慧交通出行系统 如何才能让自己戒赌市智慧交通出行系统
  • 阳城县皇城相府集团2020年感恩回馈活动 阳城县皇城相府集团2020年感恩回馈活动
  • 警务路线(交通信号灯)控制系统 警务路线(交通信号灯)控制系统
  • 7 + 坚持创新设计
  • 350 + 自主研发项目
  • 230 + 优质合作伙伴
  • 99 % + 客户好评
  • 新闻资讯

    NEWS AND INFORMATION

  • 21
  • 04/ 12
  • 科技周报:阿里回应被行政处罚182.28亿;辛巴称“臣退了”是酒后胡言
    编者按:鞭牛士将以周报形式盘点一周内发生的重要事件,内容涵盖国际、国内科技互联网,为科技行业从业者、用户传递行业信息。 ——国内动态—— 1、因“二选一”被行政处罚182.28亿,阿里回应:诚恳接受,坚决服从;阿里张勇内部信:相信未来调整自己,携手再出发。  2、辛选公司回应辛巴宣布退网:不属实;辛巴回应:酒后胡言。 3、58集团姚劲波:呼吁反垄断罚款贝壳40亿;姚劲波晒合同指贝壳“二选一”包装成自愿贝壳回应:依法经营。 4、雅虎问答将于5月4日永久关闭。 5、跟谁学回应Grizzly做空报告:包含大量错误和不实陈述。 6、华为云高管最新调整:徐直军任董事长余承东任CEO。 7、外媒:腾讯收购搜狗获批准,但需支付50万罚款。 8、石头科技回应造车传闻:没有参与专注智能硬件研发。 9、因房源信息被约谈闲鱼:加强租房管理,采取相关处罚措施。 10、百度在美赢得诉讼,法院:没有证据证明百度故意欺诈。 11、跟谁学否认武汉运营中心春节前裁员:“271”绩效考核调整。 12、比特大陆再次起诉杨作兴及比特微侵犯商业秘密,索赔9900万。 13、美图:已累计净购买价值约1亿美元的加密货币。 14、消息称满帮集团即将赴美IPO,募资额将超过10亿美元。 15、网易回应造车:暂无计划,将补贴500万直播卖迈巴赫。 16、直播平台的“某柚”App涉黄,23人被判刑。 17、北斗回应货车司机卫星掉线自杀:上游信号问题不是我们。 18、B站回应将收购游族网络24%股权:与事实不符。 19、纽交所暂停蛋壳公寓交易,开启除牌程序。 20、得物App:相关卖家提供的某平台所售Gucci腰带鉴别为非正品;Gucci腰带被鉴定为假?唯品会:海外直采,确保正品,建议消费者选择权威鉴定机构鉴定。 21、全球缺芯潮蔓延到家电行业?美的:没有这个情况。 22、ofo身上唯一赚到钱的只有朱啸虎?回应:转让股份前已征求意见。 23、携程赴港招股书:以内容撬动新估值,继续多线布局投资。 24、亿邦国际回应被指异常交易转移资金:董事会及其审计委员会将审查指控和虚假信息。 25、人人网宣布向开心汽车投资600万美元。 26、滴滴启动造车项目,滴滴副总裁、小桔车服总经理杨峻负责。 ——国外动态—— 1、Clubhouse约130万个人用户信息被泄露。 2、特斯拉CEO马斯克恭喜蔚来第十万辆车下线:这是一个艰难的里程碑。 3、苹果公司因供应紧缺问题而推迟MacBook和iPad产品的生产。 4、隐私专家呼吁调查谷歌:未经允许追踪Android用户。 5、Facebook启动对问答产品Hotline的公测。 6、东南亚网约车巨头Grab将通过SPAC在纽约上市:估值达350亿美元。 7、SK同意向LG支付117亿元和解电池商业秘密纠纷。 8、Epic在澳洲诉苹果反垄断案被法院宣布搁置三个月。 9、亚马逊被指控疫情期间保护员工不力,案件将由纽约州法院审判。10、三星回收旧款Galaxy智能手机,改造成眼科医疗设备。
  • 21
  • 04/ 12
  • 雷军的选题,小米的大考
    “我决定亲自带队,这是我人生最后一次重大的创业项目。我深知做出决定意味着什么,我愿意押上我人生所有积累的战绩和声誉,为小米汽车而战。”当台上的雷军饱含泪水,用沙哑的声音说出这句话时,资深米粉马迪再也控制不住眼泪,鼻子一酸,两行热泪流了下来。 不止是手机与AloT业务,这次雷军决定讲一个更大的新故事。 3月30日,在小米春季新品发布现场,雷军正式宣布小米进军智能电动汽车领域。小米将成立智能电动车全资子公司,由雷军担任电动汽车业务CEO亲自带队,初期计划投入100亿元人民币,预计未来10年内将投入100亿美元。 “雷军真的把我整哭了,50多岁的人了,连续开了两晚发布会,还仍然像个孩子一样对未来充满向往和期待,这种奋斗精神是极其可贵的品质,也将是造车业务成为小米第二条增长曲线的内核。”马迪向「鞭牛士」说道。 “小米需要一个新故事,对于小米而言,造车不是选择题而是必答题。”一位智能手机业内人士苏磊说道,“以手机和AIoT作为双引擎的小米,正面临着智能手机市场逐渐走向饱和的窘境,在这种情况之下,智能手机业务不太可能再有大幅度增长,与此同时,其AIoT业务增速放缓,一时半会很难有质的突破,而电动汽车市场则足够宽广,不仅前景较明朗,而且市场格局未定,或有更多的可行性。” 但入局智能电动汽车领域并不是一个容易做的决定,这事关小米下一个10年的发展,以及确定一个能在未来扛起营收大旗的拳头业务。 2021年1月15日,小米董事会首次建议小米管理层研究智能电动车产业。起初雷军内心十分抗拒,“手机的仗还没有打完”,“做,还是不做,这是个问题”。 在正式下决定之前,雷军还是做了充分的调研,他先是与小米管理层深入汽车行业,进行了85场拜访沟通,与200多位汽车行业资深人士进行交流,而后又开了两次董事会,管理层进行了4次讨论,经过反复论证与慎重决策,最终才拍板。 雷军还是决定踏上造车的征程:“我清楚汽车行业的风险,动辄上百亿的投资,至少要三五年才能见效。今天的小米已经不是过去的小米,值得大干一场。” 渊源与抉择 雷军很早就表现出了对智能电动汽车行业的好奇心。 2013年,他前往硅谷拜访特斯拉CEO埃隆·马斯克,雷军问道:“三年前你决定做特斯拉时电动汽车还没这么火,你如何看到这个机会?” 马斯克的回答让雷军终生难忘:“我从没觉得这是个好机会,而且失败率比成功率大得多,我只是觉得这是应该要去做的事情,我不想苦等别人来实现。” 马斯克的话在雷军心中埋下了造车的种子,但盲目闯入这一赛道必定不切实际,与此同时,从车联网及车载服务等“软技术”切入造车,被认为是一个当下的最优解。一方面,基于互联网层面的技术研发是小米优势所在;另一方面,相比整车研发、制造这种“硬技术”,车联网及车载服务是最基础的底层架构,一旦硬件被制造出来,软件就可以在短时间内得到适配与应用。 2014年,小米投资了地图导航厂商凯立德;2015年雷军通过顺为资本投资了造车新势力企业蔚来汽车;2016年和2019年,顺为资本又两次投资小鹏汽车;2020年4月,小米又以战略投资者身份参与了车载服务系统厂商博泰的B轮融资。 来自智慧芽的数据显示,目前小米集团与汽车有关的专利已达834件,小米汽车相关专利中发明专利超过96%,领域集中在无线通信网络、电数字数据处理、数字信息传输、图像通信、交通控制系统、距离测量、导航等领域。 根据智慧芽专利价值分析,新能源车中特斯拉专利价值超过2亿美元,蔚来汽车专利价值1864万美元,而小米汽车相关专利的价值已超过1亿美元。 与此同时,一个更为严峻的情况出现在了小米面前。 根据小米2020年财报数据,小米集团的总营收为2459亿元,同比增长19.4%,其中小米智能手机业务收入人民币1522亿元,约占总营收的61.8%,智能手机业务仍是其主要营收来源。 而来自中国信通院的数据则显示,中国手机出货量在2016年达到5.6亿部高点后逐年下降,到2020年,叠加疫情影响,全年出货量为3.08亿,比4年前减少近一半。 随着智能手机市场过度饱和,入局智能电动汽车领域被提上了议程。一方面,小米的天花板已经在望,找到新的增长曲线已迫在眉睫;另一方面,智能电动汽车领域仍是一片“蓝海”。 IHSMarkit的报告预测,到2025年,全球汽车市场智能汽车的渗透率将提升到60%;中国市场的智能汽车渗透率将达到75%,高出前者15个百分点。另根据国务院印发的《新能源汽车产业发展规划(2021-2035年)》要求,新能源汽车销量在2025年达到新车销售总量的20%。这意味着未来四五年内,中国新能源汽车需求将出现全面爆发。 而需求的旺盛也使得一众新能源车企的市值一路飙升。公开数据显示,2020年,特斯拉的市值涨幅近7倍;蔚来的市值甚至一度超过有着上百年历史的宝马;小鹏、理想的股价则实现了翻番。 即便如此,可整个决策思考过程依旧令雷军感到非常痛苦:“每天早上想出一百个造车的理由,晚上又用100个理由推翻。” 真正让雷军做出抉择的是来自米粉的支持。当晚发布会前,小米官微做了一个调查,结果显示,有超过2万人参与了调查,95%的人选择了“支持小米造车”。 “与新能源车企与传统车企相比,小米有着良好粉丝基础,当这些车企还在通过各种渠道积累种子用户的时候,小米已经拥有了大量粉丝,而这些粉丝极有可能会转化为小米汽车的用户,是小米未来汽车业务的优势所在。”苏磊向「鞭牛士」分析道。 困难重重 尽管小米入局智能电动汽车业务是众望所归,也是小米为了发展第二条增长曲线不得不做的抉择,但不可否认的是,小米造车依然存在很大的门槛。 首先是资金问题。 蔚来汽车CEO李斌曾表示,没有200亿不要造车。但是从实际情况来看,200亿是远远不够的。从蔚来、小鹏和理想的融资数据来看,三家新能源车企的累计融资总额分别为835亿元、458亿元和362亿元。 然而值得注意的是,已经成立近7年的蔚来至今仍是亏损状态,结合其历年财报数据,蔚来在2020年的净亏损为53.04亿元,在2019年、2018年和2017年的净亏损分别为112.96亿元、96.39亿元和50.12亿元,累计亏损超过300亿元。 如果按照这个烧钱的速度,那么小米前期投资的100亿元并不算多,甚至一年时间就能烧完。 此外,在造车这条赛道上,已经有多个失败的案例。曾经被视作“第二个蔚来”的拜腾汽车,在三年间烧光了4轮融资共84亿元,却仍未造出量产车,直接导致停工半年;英国家电品牌戴森也在两年内投入了217亿元,最终选择放弃。 另一个可以列举的例子是谷歌的智能汽车项目。谷歌旗下的Waymo自立项起就开启了烧钱模式,每年投入达到10亿美元,在连续数年的投入后,谷歌开始扛不住了,于是对外寻求投资,其首轮外部融资金额高达30亿美元,遗憾的是,截至目前,该项目仍处于烧钱阶段。 还值得一提的是,2018年,雷军曾做出人工智能和物联网的战略布局,当时小米宣布AI+IoT将是小米的核心战略,未来五年、十年不会动摇,还将耗资100亿元AllinAIoT。而作为一个需要持续投入的项目,小米账上的现金储备显然不可能完全用于造车。 其次是核心技术与产能交付问题。 造车是一个远比造手机更复杂且链条更长的产业,虽然小米在车联网及车载服务方面已储备了大量的专利技术,但这些专利技术还不足以帮小米形成真正的技术壁垒,而在有关自动驾驶、三电系统(电池、电机和电控)等核心技术方面,小米的技术积累仍然处于很薄弱的状态。 同样是跨界造车,苹果则在自动驾驶方面的专利非常多,这些也被认为是苹果汽车的核心能力,此外,苹果在电池技术上的专利则覆盖了电极材料、生产制造及热管理系统等等。 “除了核心技术积累外,最起码供应链管理、采购、设计、营销渠道、分发、售后服务等,小米目前也都处于才开始起步的阶段。”苏磊说道。“此外,小米没有自己的工厂,这意味着小米汽车在短期内很难实现量产,产能交付将是未来的一大问题。” 花旗曾在研报中指出,造车远比制造智能手机要复杂得多,供应链也更长,但小米貌似还没有搭建起这样的供应链。同时,造车属于重资产业务,将会消耗大量资源,同时带给公司长期的财政负担,对当前公司的盈利能力可能会带来影响。 可以肯定的是,在造车这件事上,小米需要从头做起,然而无法忽视的现实是,提前出发的特斯拉、蔚来、理想和小鹏等造车新势力,已完成了资金、技术、供应链、品牌、渠道的积累,作为后来者的小米,将面临着重重困难。 赛道拥挤 电动智能汽车赛道正变得越来越拥挤。不仅是小米,事实上,除了新能源车企与传统车企外,苹果、OPPO和华为等智能手机玩家都已瞄准了这条赛道。 2020年,苹果投入了近190亿美元用于汽车研发;今年1月底,OPPO公布了一组“防撞提醒的方法、装置、车载设备及存储介质”以及“测距装置、测距方法、摄像头及电子设备”的发明专利,这些专利疑与自动驾驶有关。 相比苹果和OPPO,华为在电动智能汽车领域的布局最早,表现出的野心也最大。 华为早在2009年便开始了对车载模块的研发。到了2014年,华为已与东风、长安汽车展开车联网、智能汽车方面的合作。2016年,更是与奥迪、宝马、爱立信、诺基亚、高通等企业组建了5G汽车联盟。 2019年5月,华为成立智能汽车解决方案BU;2020年4月,华为正式发布了HiCar品牌,并推出了其为智能汽车打造的全栈式解决方案,涵盖“五大系统、三大平台”,一应俱全;2020年11月,华为内部网站心声社区刊出一份任正非签发的文件,其中再次重申,华为不造整车,而是聚焦ICT技术,帮助车企造好车,成为智能网联汽车的增量部件提供商。 与此同时,华为还发布了智能解决方案“HiCar”,作为以智能手机为核心的车机互联方案,HiCar可以接入华为在AI、语音、计算机视觉等方面的能力,同时能够调用车速、方向盘转角、档位模式、汽车环境光传感器在内的车身数据以及空调、车窗、喇叭等车身控制部件。 尽管华为一再宣布“华为不造车,而是使汽车制造商能够制造出更好的汽车”,但其在汽车产业链的布局已经非常深。截至目前,华为HiCar已经与超过20家车厂、150多款车进行了合作,2021年预装车型将达到500万辆。 在苏磊看来,与华为、苹果等跨界汽车的智能手机厂商相比,小米在自动驾驶、汽车智能化领域还有很长的路要走,“目前小米并没有透露太多关于造车计划的细节,比如代工还是合资,决心‘赌上一切’造车的雷军,能否颠覆或者改变智能电动汽车行业,还有很多的不确定性。”他说,“不过,唯一可以确定的是,小米即将踏入一条汹涌且凶险的湍流。” (注:应受访者要求,马迪、苏磊均为化名。)
  • 21
  • 04/ 05
  • 科技周报:小米官宣造车计划;京东数科终止上市计划
    编者按:鞭牛士将以周报形式盘点一周内发生的重要事件,内容涵盖国际、国内科技互联网,为科技行业从业者、用户传递行业信息。 ——国内动态—— 1、小米集团:开始启用新Logo;100亿美元成立智能电动汽车公司,雷军兼任其首席执行官;小米造车团队已单独办公,多个内部团队加入;小米发布自研图像处理芯片澎湃C1。 2、街电&搜电联合公告:正式合并,实行联席CEO制。 3、张一鸣字节跳动九周年演讲:随便“All-in”的团队有很大问题。 4、怪兽充电上市首日涨0.47%,总市值约21亿美元。 5、支付宝:收钱码提现免费再延3年,不设上限。 6、罗永浩再被限制高消费,发微博称:何方道友作法,有事可商量;罗永浩回应限制消费:法院已解除限制消费令,民航系统稍有延迟;罗永浩回应造车传闻:本冥灯还没这个打算。 7、得物误发万张520元无门槛券,官方:全部算数。 8、武汉经开区:高度重视小米造车计划,成立工作专班对接。 9、继轻松、水滴后,悟空互助也宣布关停;水滴筹发声明:平台正常运营,不受水滴互助关停影响。 10、顺丰加入数字人民币场景,出现在数字人民币APP“推送子钱包”页面。 11、消息称字节跳动的最新估值接近4000亿美元。 12、滴滴拿下消费金融牌照,对杭银消金持股超33%为第二大股东。 13、华为云业务组织架构再次变动:撤销云与计算BG部门。 14、科创板终止京东数科上市申请;京东数科:此次撤回科创板IPO申请是基于公司自身发展战略考虑。 15、快狗打车或最早今年在港上市,募资4亿港元。 16、“饿了么”平台有商家兜售涉黄服务,商户审核敷衍了事。 17、哔哩哔哩在港上市首日开盘破发;陈睿回应B站港股股价破发:资本市场大形势比较差,应该算是黑天鹅事件。 18、阿里巴巴集团合伙人戴珊:MMC事业群的核心使命是数字升级600万夫妻店。 19、大力台灯回应附近的人功能:网传消息不实。 20、华为:计划在手机上推出鸿蒙操作系统。 21、百度战略负责人陆原调岗,投资负责人蔡翔离职。 22、UC浏览器被央视3·15晚会曝光虚假广告后续:代理商被罚15.3万元。 23、腾讯持股微医传最快下周递交上市申请。 24、华为通过收购讯联智付拿到支付牌照。 25、腾讯与奥迪宣布达成战略合作,奥迪车将现“微信车载版”。 26、链家等6家涉嫌炒作学区房的中介门店被停业整改。 ——国外动态—— 1、苹果:将于6月7日至11日以全在线形式举办苹果全球开发者大会。 2、马斯克:SpaceX将把一枚狗狗币带到月球上。 3、福特北美六家工厂因缺芯大幅减产。 4、亚马逊正在为其硬件网络交换机开发定制硅芯片。 5、特斯拉2021年第一季度交付量超18万。 6、日本式的IT巨头管制正式启动,将谷歌苹果等指定为管制对象。 7、海外版Switch游戏机大量下架,网店、客服解释不一。 8、VISA允许使用加密货币进行支付结算。 9、ARMv9架构正式发布,将用于未来3000亿颗ARM芯片中。 10、特斯拉与丰田汽车正在考虑共同开发小型SUV平台。
  • 21
  • 02/ 01
  • PHP环境安全加固方案
    PHP应用部署后,开发者或者运维人员应该时刻关注PHP方面的漏洞消息,升级PHP版本,对PHP环境进行安全加固。本文将给大家介绍如何从WEB安全方面让你的网站更坚固更安全。1.启用PHP的安全模式PHP环境提供的安全模式是一个非常重要的内嵌安全机制,PHP安全模式能有效控制一些PHP环境中的函数(例如system()函数),对大部分的文件操作函数进行权限控制,同时不允许对某些关键文件进行修改(例如/etc/passwd)。但是,默认的php.ini配置文件并没有启用安全模式。您可以通过修改php.ini配置文件启用PHP安全模式:safe_mode=on2.用户组安全当您启用安全模式后,如果safe_mode_gid选项被关闭,PHP脚本能够对文件进行访问,且相同用户组的用户也能够对该文件进行访问。因此,建议您将该选项设置为关闭状态:safe_mode_gid=off注意:该选项参数仅适用于Linux操作系统。如果不进行该设置,您可能无法对服务器网站目录下的文件进行操作。3.安全模式下执行程序主目录如果启用了安全模式后,想要执行某些程序的时候,可以指定需要执行程序的主目录,例如:safe_mode_exec_dir=/usr/bin一般情况下,如果不需要执行什么程序,建议您不要指定执行系统程序的目录。您可以指定一个目录,然后把需要执行的程序拷贝到这个目录即可,例如:safe_mode_exec_dir=/temp/cmd但是,更推荐您不要执行任何程序。这种情况下,只需要将执行目录指向网页目录即可:safe_mode_exec_dir=/usr/www注意:执行目录的路径以您实际操作系统目录路径为准。4.安全模式下包含文件如果您需要在安全模式下包含某些公共文件,您只需要修改以下选项即可:safe_mode_include_dir=/usr/www/include/一般情况下,PHP脚本中包含的文件都是在程序已经写好的,可以根据您的具体需要进行设置。5.控制PHP脚本能访问的目录使用open_basedir选项能够控制PHP脚本只能访问指定的目录,这样能够避免PHP脚本访问不应该访问的文件,一定程度下降低了phpshell的危害。一般情况下,可以设置为只能访问网站目录:open_basedir=/usr/www6.关闭危险函数如果您启用了安全模式,那么可以不需要设置函数禁止,但为了安全考虑,还是建议您进行相关设置。例如,您不希望执行包括system()等在内的执行命令的PHP函数,以及能够查看PHP信息的phpinfo()等函数,那么您可以通过以下设置禁止这些函数:disable_functions=system,passthru,exec,shell_exec,popen,phpinfo,escapeshellarg,escapeshellcmd,proc_close,proc_open,dl如果您想要禁止对于任何文件和目录的操作,那么您可以关闭以下文件相关操作。disable_functions=chdir,chroot,dir,getcwd,opendir,readdir,scandir,fopen,unlink,delete,copy,mkdir,rmdir,rename,file,file_get_contents,fputs,fwrite,chgrp,chmod,chown注意:以上设置中只列举了部分比较常用的文件处理函数,您也可以将上面的执行命令函数和这些文件处理函数相结合,就能给抵制大部分的phpshell威胁。7.关闭PHP版本信息在HTTP头中的泄露为了防止黑客获取服务器中PHP版本的信息,您可以禁止该信息在HTTP头部内容中泄露:expose_php=off这样设置之后,黑客在执行telnet<domain>80尝试连接您的服务器的时候,将无法看到PHP的版本信息。8.关闭注册全局变量在PHP环境中提交的变量,包括使用POST或者GET命令提交的变量,都将自动注册为全局变量,能够被直接访问。这对您的服务器是非常不安全的,因此建议您将注册全局变量的选项关闭,禁止将所提交的变量注册为全局变量。register_globals=off注意:该选项参数在PHP5.3以后的版本中已被移除。当然,如果这样设置之后,获取对应变量的时候就需要采取合理方式。例如,获取GET命令提交的变量var,就需要使用$_GET['var']命令来进行获取,在进行PHP程序设计时需要注意。9.SQL注入防护SQL注入是一个非常危险的问题,小则造成网站后台被入侵,重则导致整个服务器沦陷。magic_quotes_gpc选项默认是关闭的。如果打开该选项,PHP将自动把用户提交对SQL查询的请求进行转换(例如,把’转换为\’等),这对于防止SQL注入攻击有很大作用,因此建议您将该选项设置为:magic_quotes_gpc=on注意:该选项参数在PHP5.4.0以后的版本中已被移除。所以最好使用PDO预处理方式处理SQL查询。10.错误信息控制一般PHP环境在没有连接到数据库或者其他情况下会有错误提示信息,错误信息中可能包含PHP脚本当前的路径信息或者查询的SQL语句等信息,这类信息如果暴露给黑客是不安全的,因此建议您禁止该错误提示:display_errors=Off如果您确实要显示错误信息,一定要设置显示错误信息的级别。例如,只显示警告以上的错误信息:error_reporting=E_WARNING&E_ERROR注意:强烈建议您关闭错误提示信息。11.错误日志建议您在关闭错误提示信息后,对于错误信息进行记录,便于排查服务器运行异常的原因:log_errors=On同时,需要设置错误日志存放的目录,建议您将PHP错误日志与Apache的日志存放在同一目录下:error_log=/usr/local/apache2/logs/php_error.log注意:该文件必须设置允许Apache用户或用户组具有写的权限。还有最重要的是升级系统补丁,升级PHP版本。本文摘自阿里云,本站编辑对原文稍作删减。
  • 21
  • 01/ 25
  • 前端Javascript下载文件
    项目开发中经常会有导出数据到Excel类似的需求,或者是下载文档的需求。最简单的下载方式是直接请求服务端文件地址,通过浏览器http实现文件下载。但是开发中,由于项目需求,你要下载的文件地址不会暴露给用户,而且需要鉴权才允许下载文件,这个时候我们该怎么处理呢?应用场景文件地址没有暴露在公网,无法通过文件url直接下载文件。要下载的文件内容可能是根据用户请求动态生成的,如导出Excel数据表。后端需要鉴权验证用户提交的下载请求。实现流程前端发送get/post请求,携带header信息(如token用于鉴权),后端接收请求,完成鉴权后,读取对应的文件,将文件以文件流的形式发送给浏览器,浏览器完成下载。我们把这种方式叫做Blob方式下载。Blob对象表示一个不可变、原始数据的类文件对象。Blob表示的不一定是JavaScript原生格式的数据。前端代码我们以下载图片为例,使用axios来做前端异步下载请求。get方式请求中,我们要在header中携带token信息,这个token就是你在系统中的通行证,一般是你在登录的时候后端给你的token,相当于一张游乐场的门票,有了这张门票,你可以到游乐场里游玩任意项目,只是在游玩时给工作人员出示这个token门票就可以了。并且还要告诉后端,需要后端返回blob类型的数据,使用responseType:'blob'。axios.get('http://localhost:9998/download.php',{headers:{'token':'1234512345'},responseType:'blob'}).then((res)=>{if(res.data.type!=='application/octet-stream'){alert('下载失败');returnfalse;}constblob=newBlob([res.data],{type:'image/jpeg'})leta=document.createElement("a");letobjUrl=URL.createObjectURL(blob);a.href="objUrl;a.download='abc.jpg'//文件名a.click();URL.revokeObjectURL(objUrl);//释放内存document.body.removeChild(a);alert('下载成功');}).catch((err)=>{console.log(err);alert('下载失败');});我们拿到后端返回的blob对象数据后,在页面上创建一个a标签,然后模拟点击事件,将blob数据保存成文件。注意URL.createObjectURL(blob)将blob保存在内存中,下载完后记得释放内存哦。后端代码在后端download.php中,先要在header中允许接收token,如果是跨域请求那就应该还要设置header("Access-Control-Allow-Origin:*");允许跨域请求。header("Access-Control-Allow-Headers:Content-Type,Authorization,X-Requested-With,token");$token=isset($_SERVER['HTTP_TOKEN'])?$_SERVER['HTTP_TOKEN']:'';if($token!='1234512345'){echo'error.';exit;}$file='../file/cc.jpg';if(!file_exists($file)){header('HTTP/1.1404NotFound');exit;}$fileSize=filesize($file);//下载文件需要用到的头header("Content-type:application/octet-stream");header("Accept-Ranges:bytes");header("Accept-Length:".$fileSize);$fp=fopen($file,"rb");$buffer=1024;$fileCount=0;//向浏览器发送数据while(!feof($fp)&&$fileCount<$fileSize){$cont=fread($fp,$buffer);$fileCount =$buffer;echo$cont;}fclose($fp);接着就是验证token是否正确,上述代码中的验证过程是伪代码,实际开发中应该根据业务需求,按照一定的算法验证token。token里面可能含有用户信息和过期时间等数据。然后判断要下载的文件是否存在,这个文件可能不在web目录下,用户无法直接通过url访问。最后就是读取文件流,发送给浏览器。"
  • 21
  • 01/ 18
  • PHP运行模式:CGI,Fast-CGI,PHP-FPM,PHP-Cli
    PHP有多种运行模式,常见的Fast-CGI,PHP-FPM模式我们归纳为传统的web模式,还有一种模式属于命令行模式:PHP-Cli。他们之间有着怎么样的区别,看本文就够了。CGI协议模式CGI模式是指通用网关接口(CommonGatewayInterface),它允许web服务器通过特定的协议与应用程序通信,调用原理大概为:用户请求->Web服务器接收请求->fork子进程调用程序/执行程序->程序返回内容/程序调用结束->web服务器接收内容->返回给用户。由于每次用户请求,都得fork创建进程调用一次程序,然后销毁进程,所以性能较低。Fast-CGI协议模式Fast-CGI是CGI模式的升级版,它像是一个常驻型的cgi,只要开启后,就可一直处理请求,不再需要结束进程,调用原理大概为:web服务器fast-cgi进程管理器初始化->预先forkn个进程用户请求->web服务器接收请求->交给fast-cgi进程管理器->fast-cgi进程管理区接收,给其中一个空闲fast-cgi进程处理->处理完成,fast-cgi进程变为空闲状态,等待下次请求->web服务器接收内容->返回给用户。注意,Fast-CGI和CGI都是一种协议,开启的进程是单独实现该协议的进程。PHP-FPM模式PHP-FPM(FastCGI进程管理器)用于替换PHPFastCGI的大部分附加功能,对于高负载网站是非常有用的。它的功能包括:支持平滑停止/启动的高级进程管理功能;可以工作于不同的uid/gid/chroot环境下,并监听不同的端口和使用不同的php.ini配置文件(可取代safe_mode的设置);stdout和stderr日志记录;在发生意外情况的时候能够重新启动并缓存被破坏的opcode;文件上传优化支持;"慢日志"-记录脚本(不仅记录文件名,还记录PHPbacktrace信息,可以使用ptrace或者类似工具读取和分析远程进程的运行数据)运行所导致的异常缓慢;fastcgi_finish_request()-特殊功能:用于在请求完成和刷新数据后,继续在后台执行耗时的工作(录入视频转换、统计处理等);动态/静态子进程产生;基本SAPI运行状态信息(类似Apache的mod_status);基于php.ini的配置文件。PHP-FPM的工作原理大概为:php-fpm启动->生成n个fast-cgi协议处理进程->监听一个端口等待任务用户请求->web服务器接收请求->请求转发给php-fpm->php-fpm交给一个空闲进程处理->进程处理完成->php-fpm返回给web服务器->web服务器接收数据->返回给用户。PHP-Cli模式php-cli模式属于命令行模式,对于很多刚开始学php就开始wamp,wnmp的开发者来说是最陌生的一种运行模式。该模式不需要借助其他程序,直接在控制台输入phpxx.php就能执行php代码。命令行模式和常规传统的web模式明显不一样的是:没有超时时间默认关闭buffer缓冲STDIN和STDOUT标准输入/输出/错误的使用echovar_dump,phpinfo等输出直接输出到控制台可使用的类/函数不同php.ini配置的不同在php-cli中,是没有超时时间的,也无法通过set_time_limit设置超时时间,举个栗子:<?phpset_time_limit(30);while(1){echo1;sleep(1);}这段代码,在常规web下运行,只要到30秒就会报Fatalerror:Maximumexecutiontimeof30secondsexceededin......这样的错误。而在php-cli中,这段代码将会一直执行,一直输出1到控制台中。php有些扩展在常规web下运行时没用/没有意义的,例如:swoole扩展socket扩展模块模式Apache+PHP运行时,默认使用的是模块模式,它把php作为apache的模块随apache启动而启动,接收到用户请求时则直接通过调用mod_php模块进行处理,详细内容可自行百度。
  • 20
  • 01/ 11
  • 2020年春节休假通知
    尊敬的客户:您好!我公司2020年春节期休假时间为:2020年1月20日—2020年1月31日。休假期间值班电话:13503561994(24小时)。给您带来不便,尽请原谅!祝广大新老客户假期愉快,鼠年大吉。妙点科技提醒您出行时注意安全!山西妙点信息科技有限公司2020年1月11日
  • 16
  • 09/ 30
  • 十一休假通知
    尊敬的客户:您好!我公司2016年十一假期休假时间为:2016年10月1日—2016年10月5日。休假期间值班电话:13503561994(24小时)。给您带来不便,尽请原谅!祝广大新老客户假期愉快,妙点网络提醒您出行时注意安全!如何才能让自己戒赌市妙点网络服务有限公司2016年9月30日
  • 16
  • 08/ 02
  • 妙点网络公司乔迁通告
    我公司已经搬迁至锦华商务大夏A座1102室,望广大新老客户知晓!如有任何疑问请致电:0356-2618837咨询QQ:1149675376
  • qq

    联系QQ:

    1149675376

  • wechat

    客服微信:

    406319040

  • phone

    咨询热线:

    0356-2618837

  • address

    公司地址:

    如何才能让自己戒赌市城区凤台西街太行日报纸库综合楼四楼