1月份所有文章-变化吧

你可能忽略掉的Sketch使用技巧

笔记本电脑仍然有19%的电量，它正坐在咖啡店里一张低调漂亮的沙发下，试图发布本周的最新消息。他身后的两个女孩正在和朋友聊天，互相表扬，让他们开心。为什么我在这样的时间在这样的地方做这样的事情，而不是整...

2020年1月16日评论

之前在开会的时候，小编经常会被组员们抱怨，为啥不带上鼠标呢？我很疑惑，笔记本都有自带的触控板，为啥一定要带上鼠标呢？后来才发现到，原来身边的人是对触控板的操作这么不熟悉，以致于活生生浪费了这么强大的一...

2020年1月16日评论

随着人们的生活水平越来越好，家中的放置的财产越来越多，不免让一些盗窃犯盯上，新闻上时常有入室盗窃的信息出现，那我们如何保护自家的财产安全呢？小编罗列了一些智能产品助你实现简单的家庭管控与安全防范！首...

2020年1月16日评论

最近深入了解了一下XSS攻击。以前总肤浅的认为XSS防御仅仅只是输入过滤可能造成的XSS而已。然而这池子水深的很呐。 1，XSS的类型总体来说，XSS分三类，存储型XSS、反射型XSS、DOM-XS...

2020年1月15日评论

首先在这里给出上一题【简述JavaScript里的call、apply、caller、callee用法与区别】的参考回答： call() 语法API： fn.call(thisArg, arg1, a...

2020年1月15日评论

防火防盗防猪队友：不安全的第三方依赖包现如今进行应用开发，就好比站在巨人的肩膀上写代码。据统计，一个应用有将近80%的代码其实是来自于第三方组件、依赖的类库等，而应用自身的代码其实只占了20%左右。...

2020年1月15日评论

本文总结了一些常见的web前端攻击方式及防御方法，其中一部分之前已经谈到过。

2020年1月15日安全防范评论

前言平时很少关注安全这块的技术，曾经也买过一本《Web前端黑客技术揭秘》但至今还没翻过，尴尬。今天的早读文章由腾讯优测@小吉带来的分享。正文从这开始~ 最近深入了解了一下XSS攻击。以前总浮浅的认...

2020年1月15日评论

如果你使用过axios，想必你一定听说过XSRF吧。其实它还有一个名字，叫做CSRF。CSRF的全称是Cross Site Request Forgery，中文名是跨站请求伪造。提出问题如果目标网...

2020年1月15日安全防范评论

cross-site scripting跨域脚本攻击，是最常见的Web攻击，其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种，分别是： 1. Reflected XSS（基于反射的XSS攻...

2020年1月15日评论