最近升级了宝塔面板，看到新增了一个安全分析的功能，可以看到当前站点的日志分析情况。从扫描结果来看，分xss、sql、php攻击等类型，简单看了一些这几种类型的分析，xss基本上都是一些正常数据，扫描日志也大致正常，只有p ...

宝塔面板默认情况下是不开放redis的外网访问的，默认是绑定127.0.0.1，所以 需要我们手动配置，需要注释掉配置文件的71行，表示运行外网访问，否则本地项目访问的时候会提示链接被拒绝  ...

前言 postMessage API 是在 HTML5 中引入的通信方法，可以在标签中实现跨域通信。 跨域嘛，大家懂的。 要使用这个方法发 ...

最近小组被安排了新的开发项目，需要急招一个15k左右的中级前端，所以在5天时间面试了17个人，我负责其中的一面环节，最后给了4个人合格，特以本文记录我这5天的面试经验。 <h3 ...

书接上文——《JS 安全策略》，我们速览了一些 ...

这期介绍一些 JS 技术栈中常用到的安全策略；由于本文是 101 文章，所以内容不难，都是老生常谈的策略，大家就当一次知识回顾吧。 依赖审计 依赖审计其 ...

应该有很多前端开发人员都思考过这么一个问题：从输入 URL 到页面加载完成，中间都做发生了什么? 这个问题涉及的面非常广，每个涉及的点又很深入。从触屏/键盘如何到 CPU ...

1 引言 本周精读, 来一起总结 web 开发的环节, 知识块和技能点. 是不是像 xx 速成班宣传的一样, 培训三个月, 经验顶三年, 入职 BAT, 年薪三十万? 本文虽然是罗列知识点 ...

掌握了不同数据结构的特点，可以让你在面对不同问题时，采用合适的数据结构处理，达到事半功倍的效果。 所以这次我们详细介绍各类数据结构的特点，希望你可以融会贯通。 精读 <h3 id ...

前端面试（前言） 面试基础 页面布局 CSS盒模型：是CSS的基石。 DO ...