投稿获客
广告
广告 广告 广告
广告 广告 广告 广告
广告 █ 推荐【菠萝云】香港16G内存99元 【CDNCloud】极速、安全可靠的加速体验 广告位联系QQ:253000106 【UStat】免费网站统计平台 SSL证书低至2折 单域名36元起 免费测试!海总一手APK免杀处理 广告位联系QQ:253000106 CDN 服务器 反炸 劫持 域名屏蔽 【UStat】专业网站统计平台 域名注册:海量域名快速注册 安卓免杀 谷歌报毒 封装 苹果签名 广告位联系QQ:253000106 【域名被劫持污染如何处理】 安卓免杀★超级签★封装★谷歌屏蔽 广告位联系QQ:253000106

*本站广告为第三方投放,如发生纠纷,请向本站索取第三方联系方式沟通

  1. 创想鸟首页
  2. 好文分享

Go语言加密实践:Scrypt与HMAC组合认证中的参数顺序陷阱与解决方案

程序猿 好文分享 阅读 0

Go语言加密实践:Scrypt与HMAC组合认证中的参数顺序陷阱与解决方案

本文剖析了在Go语言中使用Scrypt和HMAC构建密码认证系统时,因核心哈希函数参数传递顺序不一致,导致新生成数据无法通过验证的问题。文章通过具体代码示例,揭示了这一隐蔽错误的根源,并提供了详细的修复方案,强调了加密操作中参数一致性的极端重要性,以及如何通过良好的编程习惯规避此类问题。

引言:Go语言密码认证库的构建

go语言中实现安全的密码认证通常涉及使用强大的密钥派生函数(如scrypt)和消息认证码(如hmac-sha256)。scrypt用于将用户密码和随机盐值(salt)转换为一个高强度的密钥,以抵御彩虹表攻击和暴力破解。hmac则使用一个秘密密钥对scrypt生成的密钥进行签名,以验证数据的完整性和真实性。一个典型的密码认证库会包含两个核心功能:new用于生成新的密码哈希和盐值,check用于验证给定密码的正确性。

然而,即使是经验丰富的开发者,在处理多个类型相同但语义不同的参数时,也可能不慎引入难以察觉的错误,尤其是在加密相关的敏感操作中。本文将通过一个实际案例,深入探讨此类问题及其解决方案。

问题溯源:哈希函数参数顺序的隐性错误

在上述密码认证库的实现中,核心的哈希生成逻辑封装在一个名为 hash 的辅助函数中。该函数接收HMAC密钥、密码和盐值作为输入,并按特定顺序进行处理:首先使用Scrypt处理密码和盐值,然后使用HMAC对Scrypt的输出进行签名。

// hash takes an HMAC key, a password and a salt (as byte slices)// scrypt transforms the password and salt, and then HMAC transforms the result.// Returns the resulting 256 bit hash.func hash(hmk, pw, s []byte) (h []byte, err error) {    // 1. Scrypt处理:密码和盐值    sch, err := scrypt.Key(pw, s, N, R, P, KEYLENGTH)    if err != nil {        return nil, err    }    // 2. HMAC签名:使用HMAC密钥对Scrypt输出进行签名    hmh := hmac.New(sha256.New, hmk)    hmh.Write(sch)    h = hmh.Sum(nil)    hmh.Reset() // 重置HMAC实例,虽然在此处非必需,但保持良好习惯    return h, nil}

问题出在 Check 和 New 这两个函数在调用 hash 函数时,对参数 hmk (HMAC密钥)、pw (密码) 和 s (盐值) 的传递顺序不一致。

Check 函数中的调用:

立即学习“go语言免费学习笔记(深入)”;

// Check函数中,参数传递顺序为 (hmk, pw, s)hchk, err := hash(hmk, pw, s)

这里,hmk 被正确地作为第一个参数传入 hash,pw 作为第二个,s 作为第三个。这与 hash 函数的定义 func hash(hmk, pw, s []byte) 保持一致。

New 函数中的调用:

// New函数中,参数传递顺序为 (pw, hmk, s)h, err = hash(pw, hmk, s) // 错误发生在这里!

在 New 函数中,HMAC密钥 (hmk) 和密码 (pw) 的位置被颠倒了。pw 被作为第一个参数传入 hash,而 hmk 被作为第二个参数传入。这意味着 hash 函数内部接收到的 hmk 实际上是密码,而 pw 实际上是HMAC密钥。

由于 hash 函数内部的 Scrypt 密钥派生和 HMAC 签名操作都依赖于这些参数的正确语义,参数顺序的颠倒会导致 New 函数生成一个基于错误输入的哈希值。当 Check 函数尝试使用正确的参数顺序验证这个错误的哈希时,自然会失败,因为两者计算出的哈希值完全不同。

原始代码分析

为了更清晰地展示问题,我们回顾原始代码中相关的部分:

package mainimport (    "golang.org/x/crypto/scrypt" // 更新为标准导入路径    "crypto/hmac"    "crypto/rand"    "crypto/sha256"    "crypto/subtle"    "errors"    "fmt"    "io")// Constants for scrypt.const (    KEYLENGTH = 32    N         = 16384    R         = 8    P         = 1)// hash 函数定义:func hash(hmk, pw, s []byte)func hash(hmk, pw, s []byte) (h []byte, err error) {    sch, err := scrypt.Key(pw, s, N, R, P, KEYLENGTH)    if err != nil {        return nil, err    }    hmh := hmac.New(sha256.New, hmk)    hmh.Write(sch)    h = hmh.Sum(nil)    return h, nil}// Check 函数:正确调用 hash(hmk, pw, s)func Check(hmk, h, pw, s []byte) (chk bool, err error) {    fmt.Printf("Check - Input: Hash:%x HMAC:%x Salt:%x Pass:%xn", h, hmk, s, pw)    hchk, err := hash(hmk, pw, s) // 参数顺序正确    if err != nil {        return false, err    }    fmt.Printf("Check - Computed: Hchk:%xn", hchk)    if subtle.ConstantTimeCompare(h, hchk) != 1 {        return false, errors.New("Error: Hash verification failed")    }    return true, nil}// New 函数:错误调用 hash(pw, hmk, s)func New(hmk, pw []byte) (h, s []byte, err error) {    s = make([]byte, KEYLENGTH)    _, err = io.ReadFull(rand.Reader, s)    if err != nil {        return nil, nil, err    }    h, err = hash(pw, hmk, s) // 错误:hmk 和 pw 的位置颠倒了    if err != nil {        return nil, nil, err    }    fmt.Printf("New - Output: Hash:%x Salt:%x Pass:%xn", h, s, pw)    return h, s, nil}func main() {    // 示例数据和测试逻辑保持不变    pass := "pleaseletmein"    // ... (hash, salt, hmac 字节数组定义) ...    hash := []byte{ /* ... */ }    salt := []byte{ /* ... */ }    hmacKey := []byte{ /* ... */ } // 重命名变量以避免与函数名冲突    fmt.Println("Checking known values (works)...")    chk, err := Check(hmacKey, hash, []byte(pass), salt)    if err != nil {        fmt.Printf("Error: %sn", err)    }    fmt.Printf("Result: %tnn", chk)    fmt.Println("Creating new hash and salt values (then fails verification)...")    newHash, newSalt, err := New(hmacKey, []byte(pass))    if err != nil {        fmt.Printf("Error: %sn", err)    }    fmt.Println("Checking new hash and salt values...")    chk, err = Check(hmacKey, newHash, []byte(pass), newSalt)    if err != nil {        fmt.Printf("Error: %sn", err)    }    fmt.Printf("Result: %tn", chk)}

运行上述代码,你会发现使用 New 函数新生成的哈希值无法通过 Check 函数的验证,而旧的、硬编码的哈希值却可以。

解决方案:统一参数传递顺序

解决此问题的关键在于确保所有调用 hash 函数的地方都使用一致的参数顺序。只需修改 New 函数中对 hash 的调用,将 hmk 和 pw 的位置交换回来。

// New 函数:修正后的调用func New(hmk, pw []byte) (h, s []byte, err error) {    s = make([]byte, KEYLENGTH)    _, err = io.ReadFull(rand.Reader, s)    if err != nil {        return nil, nil, err    }    // 修正:将 pw, hmk 调整为 hmk, pw    h, err = hash(hmk, pw, s) // 正确的参数顺序    if err != nil {        return nil, nil, err    }    fmt.Printf("New - Output: Hash:%x Salt:%x Pass:%xn", h, s, pw)    return h, s, nil}

通过这一简单的修改,New 函数将生成与 Check 函数期望的计算方式一致的哈希值,从而使整个认证流程正常工作。

完整修正后的代码示例

package mainimport (    "golang.org/x/crypto/scrypt" // 更新为标准导入路径    "crypto/hmac"    "crypto/rand"    "crypto/sha256"    "crypto/subtle"    "errors"    "fmt"    "io")// Constants for scrypt.const (    KEYLENGTH = 32    N         = 16384    R         = 8    P         = 1)// hash takes an HMAC key, a password and a salt (as byte slices)// scrypt transforms the password and salt, and then HMAC transforms the result.// Returns the resulting 256 bit hash.func hash(hmk, pw, s []byte) (h []byte, err error) {    sch, err := scrypt.Key(pw, s, N, R, P, KEYLENGTH)    if err != nil {        return nil, err    }    hmh := hmac.New(sha256.New, hmk)    hmh.Write(sch)    h = hmh.Sum(nil)    // hmh.Reset() // 在此场景下非必需,因为hmh实例在函数结束后会被垃圾回收    return h, nil}// Check takes an HMAC key, a hash to check, a password and a salt (as byte slices)// Calls hash().// Compares the resulting 256 bit hash against the check hash and returns a boolean.func Check(hmk, h, pw, s []byte) (chk bool, err error) {    fmt.Printf("Check - Input: Hash:%x HMAC:%x Salt:%x Pass:%xn", h, hmk, s, pw)    hchk, err := hash(hmk, pw, s)    if err != nil {        return false, err    }    fmt.Printf("Check - Computed: Hchk:%xn", hchk)    if subtle.ConstantTimeCompare(h, hchk) != 1 {        return false, errors.New("Error: Hash verification failed")    }    return true, nil}// New takes an HMAC key and a password (as byte slices)// Generates a new salt using "crypto/rand"// Calls hash().// Returns the resulting 256 bit hash and salt.func New(hmk, pw []byte) (h, s []byte, err error) {    s = make([]byte, KEYLENGTH)    _, err = io.ReadFull(rand.Reader, s)    if err != nil {        return nil, nil, err    }    // 修正了参数顺序:hmk 作为第一个参数,pw 作为第二个参数    h, err = hash(hmk, pw, s)    if err != nil {        return nil, nil, err    }    fmt.Printf("New - Output: Hash:%x Salt:%x Pass:%xn", h, s, pw)    return h, s, nil}func main() {    pass := "pleaseletmein"    // 示例中使用的硬编码哈希、盐值和HMAC密钥    // 注意:在实际应用中,这些值应安全存储和管理,不应硬编码    hash := []byte{        0x6f, 0x38, 0x7b, 0x9c, 0xe3, 0x9d, 0x9, 0xff,        0x6b, 0x1c, 0xc, 0xb5, 0x1, 0x67, 0x1d, 0x11,        0x8f, 0x72, 0x78, 0x85, 0xca, 0x6, 0x50, 0xd0,        0xe6, 0x8b, 0x12, 0x9c, 0x9d, 0xf4, 0xcb, 0x29,    }    salt := []byte{        0x77, 0xd6, 0x57, 0x62, 0x38, 0x65, 0x7b, 0x20,        0x3b, 0x19, 0xca, 0x42, 0xc1, 0x8a, 0x4, 0x97,        0x48, 0x44, 0xe3, 0x7, 0x4a, 0xe8, 0xdf, 0xdf,        0xfa, 0x3f, 0xed, 0xe2, 0x14, 0x42, 0xfc, 0xd0,    }    hmacKey := []byte{ // 变量名改为 hmacKey 以避免与包名冲突        0x70, 0x23, 0xbd, 0xcb, 0x3a, 0xfd, 0x73, 0x48,        0x46, 0x1c, 0x6, 0xcd, 0x81, 0xfd, 0x38, 0xeb,        0xfd, 0xa8, 0xfb, 0xba, 0x90, 0x4f, 0x8e, 0x3e,        0xa9, 0xb5, 0x43, 0xf6, 0x54, 0x5d, 0xa1, 0xf2,    }    fmt.Println("--- 验证已知值 ---")    chk, err := Check(hmacKey, hash, []byte(pass), salt)    if err != nil {        fmt.Printf("错误: %sn", err)    }    fmt.Printf("验证结果: %tnn", chk) // 预期为 true    fmt.Println("--- 生成新哈希和盐值 ---")    newHash, newSalt, err := New(hmacKey, []byte(pass))    if err != nil {        fmt.Printf("错误: %sn", err)    }    fmt.Printf("新生成的哈希: %xn新生成的盐值: %xnn", newHash, newSalt)    fmt.Println("--- 验证新生成的值 ---")    chk, err = Check(hmacKey, newHash, []byte(pass), newSalt)    if err != nil {        fmt.Printf("错误: %sn", err)    }    fmt.Printf("验证结果: %tn", chk) // 预期为 true}

最佳实践与经验总结

这个案例提供了一些重要的编程经验和教训:

参数一致性原则: 当函数有多个相同类型的参数时,务必确保在所有调用点都严格遵守参数的顺序和语义。尤其是在加密、哈希等对输入敏感的场景中,微小的差异都可能导致功能失效或安全漏洞。提升代码可读性与健壮性:自定义类型: 考虑为具有特定语义的 []byte 参数定义自定义类型,例如 type HMACKey []byte、type Password []byte、type Salt []byte。虽然Go语言在函数签名中不会强制这些自定义类型之间的严格区分(它们底层仍是 []byte),但它能显著提高代码的可读性,并在一定程度上帮助开发者识别潜在的参数混淆。明确的变量命名: 使用清晰、描述性的变量名,如 hmacKey 而不是简单的 hmac,以避免与包名或函数名冲突,并明确其用途。函数文档: 为函数编写详细的文档注释,说明每个参数的预期用途和顺序,这对于协作开发尤为重要。单元测试的价值: 正如原作者所说,这个问题是在编写单元测试时发现的。这再次印证了单元测试的重要性。对于核心功能,特别是涉及安全和数据完整性的部分,应编写全面的单元测试,覆盖所有可能的输入组合和边缘情况,以确保其行为符合预期。在本例中,一个简单的测试用例,即生成一个新哈希并立即尝试验证它,就能立即暴露此问题。代码审查: 定期的代码审查可以帮助团队成员发现此类隐性错误。多一双眼睛检查代码,尤其是对关键逻辑,能够有效提高代码质量和健壮性。

总结

在Go语言中构建密码认证系统时,使用Scrypt和HMAC是常见的安全实践。然而,即使是看似简单的参数顺序错误,也可能导致整个认证流程失效。通过本案例,我们深入理解了参数传递一致性的重要性,并学习了如何通过细致的代码审查、明确的函数定义、自定义类型以及全面的单元测试等最佳实践来避免此类问题。在处理加密相关代码时,严谨性和一致性是确保系统安全可靠的基石。

以上就是Go语言加密实践:Scrypt与HMAC组合认证中的参数顺序陷阱与解决方案的详细内容,更多请关注创想鸟其它相关文章!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1412928.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

414.1K 文章
0 评论
2 粉丝
这个人很懒,什么都没有留下~
上一篇 2025年12月16日 06:46:17
下一篇 2025年12月16日 06:46:37

相关推荐

  • Uniapp 中如何不拉伸不裁剪地展示图片? 好文分享

    Uniapp 中如何不拉伸不裁剪地展示图片?

    灵活展示图片:如何不拉伸不裁剪 在界面设计中,常常需要以原尺寸展示用户上传的图片。本文将介绍一种在 uniapp 框架中实现该功能的简单方法。 对于不同尺寸的图片,可以采用以下处理方式: 极端宽高比:撑满屏幕宽度或高度,再等比缩放居中。非极端宽高比:居中显示,若能撑满则撑满。 然而,如果需要不拉伸不…

    程序猿的头像 程序猿
    2025年12月24日
    400
  • 如何让小说网站控制台显示乱码,同时网页内容正常显示? 好文分享

    如何让小说网站控制台显示乱码,同时网页内容正常显示?

    如何在不影响用户界面的情况下实现控制台乱码? 当在小说网站上下载小说时,大家可能会遇到一个问题:网站上的文本在网页内正常显示,但是在控制台中却是乱码。如何实现此类操作,从而在不影响用户界面(UI)的情况下保持控制台乱码呢? 答案在于使用自定义字体。网站可以通过在服务器端配置自定义字体,并通过在客户端…

    程序猿的头像 程序猿
    2025年12月24日
    800
  • 如何在地图上轻松创建气泡信息框? 好文分享

    如何在地图上轻松创建气泡信息框?

    地图上气泡信息框的巧妙生成 地图上气泡信息框是一种常用的交互功能,它简便易用,能够为用户提供额外信息。本文将探讨如何借助地图库的功能轻松创建这一功能。 利用地图库的原生功能 大多数地图库,如高德地图,都提供了现成的信息窗体和右键菜单功能。这些功能可以通过以下途径实现: 高德地图 JS API 参考文…

    程序猿的头像 程序猿
    2025年12月24日
    400
  • 如何使用 scroll-behavior 属性实现元素scrollLeft变化时的平滑动画? 好文分享

    如何使用 scroll-behavior 属性实现元素scrollLeft变化时的平滑动画?

    如何实现元素scrollleft变化时的平滑动画效果? 在许多网页应用中,滚动容器的水平滚动条(scrollleft)需要频繁使用。为了让滚动动作更加自然,你希望给scrollleft的变化添加动画效果。 解决方案:scroll-behavior 属性 要实现scrollleft变化时的平滑动画效果…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 如何为滚动元素添加平滑过渡,使滚动条滑动时更自然流畅? 好文分享

    如何为滚动元素添加平滑过渡,使滚动条滑动时更自然流畅?

    给滚动元素平滑过渡 如何在滚动条属性(scrollleft)发生改变时为元素添加平滑的过渡效果? 解决方案:scroll-behavior 属性 为滚动容器设置 scroll-behavior 属性可以实现平滑滚动。 html 代码: click the button to slide right!…

    程序猿的头像 程序猿
    2025年12月24日
    500
  • 如何选择元素个数不固定的指定类名子元素? 好文分享

    如何选择元素个数不固定的指定类名子元素?

    灵活选择元素个数不固定的指定类名子元素 在网页布局中,有时需要选择特定类名的子元素,但这些元素的数量并不固定。例如,下面这段 html 代码中,activebar 和 item 元素的数量均不固定: *n *n 如果需要选择第一个 item元素,可以使用 css 选择器 :nth-child()。该…

    程序猿的头像 程序猿
    2025年12月24日
    200
  • 使用 SVG 如何实现自定义宽度、间距和半径的虚线边框? 好文分享

    使用 SVG 如何实现自定义宽度、间距和半径的虚线边框?

    使用 svg 实现自定义虚线边框 如何实现一个具有自定义宽度、间距和半径的虚线边框是一个常见的前端开发问题。传统的解决方案通常涉及使用 border-image 引入切片图片,但是这种方法存在引入外部资源、性能低下的缺点。 为了避免上述问题,可以使用 svg(可缩放矢量图形)来创建纯代码实现。一种方…

    程序猿的头像 程序猿
    2025年12月24日
    100
  • 如何让``元素跟随文本高度,而不是撑高父容器? 好文分享

    如何让“元素跟随文本高度,而不是撑高父容器?

    如何让 元素跟随文本高度,而不是撑高父容器 在页面布局中,经常遇到父容器高度被子元素撑开的问题。在图例所示的案例中,父容器被较高的图片撑开,而文本的高度没有被考虑。本问答将提供纯css解决方案,让图片跟随文本高度,确保父容器的高度不会被图片影响。 解决方法 为了解决这个问题,需要将图片从文档流中脱离…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 为什么 CSS mask 属性未请求指定图片? 好文分享

    为什么 CSS mask 属性未请求指定图片?

    解决 css mask 属性未请求图片的问题 在使用 css mask 属性时,指定了图片地址,但网络面板显示未请求获取该图片,这可能是由于浏览器兼容性问题造成的。 问题 如下代码所示: 立即学习“前端免费学习笔记(深入)”; icon [data-icon=”cloud”] { –icon-cl…

    程序猿的头像 程序猿
    2025年12月24日
    200
  • 如何利用 CSS 选中激活标签并影响相邻元素的样式? 好文分享

    如何利用 CSS 选中激活标签并影响相邻元素的样式?

    如何利用 css 选中激活标签并影响相邻元素? 为了实现激活标签影响相邻元素的样式需求,可以通过 :has 选择器来实现。以下是如何具体操作: 对于激活标签相邻后的元素,可以在 css 中使用以下代码进行设置: li:has(+li.active) { border-radius: 0 0 10px…

    程序猿的头像 程序猿
    2025年12月24日
    100
  • 如何模拟Windows 10 设置界面中的鼠标悬浮放大效果? 好文分享

    如何模拟Windows 10 设置界面中的鼠标悬浮放大效果?

    win10设置界面的鼠标移动显示周边的样式(探照灯效果)的实现方式 在windows设置界面的鼠标悬浮效果中,光标周围会显示一个放大区域。在前端开发中,可以通过多种方式实现类似的效果。 使用css 使用css的transform和box-shadow属性。通过将transform: scale(1.…

    程序猿的头像 程序猿
    2025年12月24日
    200
  • 为什么我的 Safari 自定义样式表在百度页面上失效了? 好文分享

    为什么我的 Safari 自定义样式表在百度页面上失效了?

    为什么在 Safari 中自定义样式表未能正常工作? 在 Safari 的偏好设置中设置自定义样式表后,您对其进行测试却发现效果不同。在您自己的网页中,样式有效,而在百度页面中却失效。 造成这种情况的原因是,第一个访问的项目使用了文件协议,可以访问本地目录中的图片文件。而第二个访问的百度使用了 ht…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 如何用前端实现 Windows 10 设置界面的鼠标移动探照灯效果? 好文分享

    如何用前端实现 Windows 10 设置界面的鼠标移动探照灯效果?

    如何在前端实现 Windows 10 设置界面中的鼠标移动探照灯效果 想要在前端开发中实现 Windows 10 设置界面中类似的鼠标移动探照灯效果,可以通过以下途径: CSS 解决方案 DEMO 1: Windows 10 网格悬停效果:https://codepen.io/tr4553r7/pe…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 使用CSS mask属性指定图片URL时,为什么浏览器无法加载图片? 好文分享

    使用CSS mask属性指定图片URL时,为什么浏览器无法加载图片?

    css mask属性未能加载图片的解决方法 使用css mask属性指定图片url时,如示例中所示: mask: url(“https://api.iconify.design/mdi:apple-icloud.svg”) center / contain no-repeat; 但是,在网络面板中却…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 如何用CSS Paint API为网页元素添加时尚的斑马线边框? 好文分享

    如何用CSS Paint API为网页元素添加时尚的斑马线边框?

    为元素添加时尚的斑马线边框 在网页设计中,有时我们需要添加时尚的边框来提升元素的视觉效果。其中,斑马线边框是一种既醒目又别致的设计元素。 实现斜向斑马线边框 要实现斜向斑马线间隔圆环,我们可以使用css paint api。该api提供了强大的功能,可以让我们在元素上绘制复杂的图形。 立即学习“前端…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 图片如何不撑高父容器? 好文分享

    图片如何不撑高父容器?

    如何让图片不撑高父容器? 当父容器包含不同高度的子元素时,父容器的高度通常会被最高元素撑开。如果你希望父容器的高度由文本内容撑开,避免图片对其产生影响,可以通过以下 css 解决方法: 绝对定位元素: .child-image { position: absolute; top: 0; left: …

    程序猿的头像 程序猿
    2025年12月24日
    000

  • CSS 帮助

    我正在尝试将文本附加到棕色框的左侧。我不能。我不知道代码有什么问题。请帮助我。 css .hero { position: relative; bottom: 80px; display: flex; justify-content: left; align-items: start; color:…

    程序猿的头像 程序猿
    2025年12月24日 好文分享
    200
  • 前端代码辅助工具:如何选择最可靠的AI工具? 好文分享

    前端代码辅助工具:如何选择最可靠的AI工具?

    前端代码辅助工具:可靠性探讨 对于前端工程师来说,在HTML、CSS和JavaScript开发中借助AI工具是司空见惯的事情。然而,并非所有工具都能提供同等的可靠性。 个性化需求 关于哪个AI工具最可靠,这个问题没有一刀切的答案。每个人的使用习惯和项目需求各不相同。以下是一些影响选择的重要因素: 立…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 如何用 CSS Paint API 实现倾斜的斑马线间隔圆环? 好文分享

    如何用 CSS Paint API 实现倾斜的斑马线间隔圆环?

    实现斑马线边框样式:探究 css paint api 本文将探究如何使用 css paint api 实现倾斜的斑马线间隔圆环。 问题: 给定一个有多个圆圈组成的斑马线图案,如何使用 css 实现倾斜的斑马线间隔圆环? 答案: 立即学习“前端免费学习笔记(深入)”; 使用 css paint api…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 如何使用CSS Paint API实现倾斜斑马线间隔圆环边框? 好文分享

    如何使用CSS Paint API实现倾斜斑马线间隔圆环边框?

    css实现斑马线边框样式 想定制一个带有倾斜斑马线间隔圆环的边框?现在使用css paint api,定制任何样式都轻而易举。 css paint api 这是一个新的css特性,允许开发人员创建自定义形状和图案,其中包括斑马线样式。 立即学习“前端免费学习笔记(深入)”; 实现倾斜斑马线间隔圆环 …

    程序猿的头像 程序猿
    2025年12月24日
    100

发表回复

登录后才能评论
关注微信