CSRF叫做跨站请求伪造攻击，也有叫XSRF的，其实都差不多，你也可以认为是XSS和CSRF的结合。对于这个攻击原本我是不怎么理解的，写了个接口，然后试了一下，直接就发起了请求。 先看接口： const http=require('http ...

在浏览器里，从输入 URL 到页面展示，这中间发生了什么？ 此处以chrome浏览器为例进行说明。 首先先介绍几个多进程浏览器里的基本概念。 浏览器进程：主要负责用户交互、子进程管理和文件储存等功能 网络进程：面向渲染进程和浏览器进程等提供 ...

刚接触js的时候，对于es6的promise、async、await简直怕的要死，甚至有段时间非常害怕promise这个词，随着后面慢慢的接触，觉得这个东西并非那么难理解，主要还是需要弄懂js的一些基础知识。那么接下来，跟上我的思路，一起彻 ...

Subversion (SVN) 是一种开放源码版本控制系统，也就是说，它可以随时管理数据变化。该数据被存放在中央信息档案库(repository)。该档案机构与普通文件服务器非常相似，尽管它会记住每次文件的变化。通过这种方式，您可以将档案 ...

从挖矿、变现到被判3年，一位百度员工在短短7个月内走完了这三部曲。没错，挖矿用的是百度的搜索服务器。在最近公布的一份裁判文书中，公布了百度运维安某的“薅羊毛”细节。从2018年1月底到5月底，安某薅了155台服务器的羊毛 ...

又到了三月，处于一些众所周知的原因。把之前没有完成的文章往出放一放，增加一些大家对我的了解。问题背景有一天被pm小姐姐反馈网站无法打开，一直是白屏； 我再本地打开了一下是正常的，而且展 ...

本篇文章会向大家推荐国内外几个接外包比较靠谱的平台，主旨是贵精不贵多。因此，像「猪 x 戒」这种会让程序员自贬身价，扰乱市场规则的网站，便不会出现在下方推荐列表中。 <!-- /wp ...