前言 Cookie 往往用来存储用户的某些相关信息，例如身份，配置等。Cookie 使用起来非常简单和方便，然而如果不加注意，它又可能成为我们网站的安全隐患，带来极大的风险。 那么不正确地使用 Cookie 有哪些安全问题呢？ Cookie ...

前言 缓存应该是技术人员最常见的一个词了，但是或许不是所有人都能准确的说出缓存本质是什么，又适用于什么情况，可能遇到哪些问题，应该怎么来解决。下面我就分三篇文章来给大家详细介绍下缓存相关的知识。疏漏不足之处，也请指正，不胜感激。 《缓存那些 ...

今天的知识点 (2020-03-11) 63.[微信小程序]微信小程序实现轨迹回放的示例代码 62.[软技能]面试准备职位描述 61.[html]当html中使用map标签时,area中coords值如何精确定位呢？ 60.js 如何判断文 ...

XSS叫做跨站脚本攻击，在很早之前这种攻击很常见，2010年数据统计的时候还是排名第二的web安全威胁。在从事前端之后，还没有见过哪个网站会被XSS攻击过，当然，也从来没去各个网站尝试过。 XSS说起来也简单，就是让网页html出现scri ...

在平时使用puppeteer最多的就是截图了（每日批量自动截图），我的目标是X宝的一些店铺首页，这次遇到的问题就是在一些无线端，商家的页面非常长，甚至多的达到了6-10万像素。经常出现白屏或者残缺现象。 第一坑：加载问题？ 遇到类似问题。 ...

起因 昨天在掘金看到一篇关于浏览器插件的教程，看完之后觉得还挺简单的，于是就在想有什么需求可以做成插件。 之前用 Python 写了一个发布头条文章的小工具，因为每发一篇文章就需要 Python 打开浏览器，设置 cookie 等相对耗时的 ...

写下标题时，我不禁回想起那年毕业季被找工作支配的恐惧。所谓天要下雨娘要嫁人，裸转前端势在必行，抱着天生我材必有用的丰满理想，过着“哪哪都缺人，哪哪都不缺自己”的骨感现实生活，才明白玉不琢不成器，作为璞玉的自己努力地打磨着，终于成就了自己，成 ...

CSRF叫做跨站请求伪造攻击，也有叫XSRF的，其实都差不多，你也可以认为是XSS和CSRF的结合。对于这个攻击原本我是不怎么理解的，写了个接口，然后试了一下，直接就发起了请求。 先看接口： const http=require('http ...

在浏览器里，从输入 URL 到页面展示，这中间发生了什么？ 此处以chrome浏览器为例进行说明。 首先先介绍几个多进程浏览器里的基本概念。 浏览器进程：主要负责用户交互、子进程管理和文件储存等功能 网络进程：面向渲染进程和浏览器进程等提供 ...

还记得曾经风靡一时的 QQ 秀聊天室吗？那时，还在上初、高中的我们，QQ 是最常用的聊天交友工具；而 QQ 秀聊天室的出现打破了只能按条件查找好友的局限性，大家可以随意进入聊天室房间，进行在线聊天。怀念那个穿着最酷炫的 QQ 秀的我在聊天室 ...