小白必看，JSBridge 初探 近些年，移动端普及化越来越高，开发过程中选用 Native 还是 H5 一直是热门话题。Native 和 H5 都有着各自的优缺点，为了满足业务的需要，公司实际项目的开发过程中往往会融合两者进行 Hybri ...

相信你使用某些APP需要做登录操作，那么，有可能会出现“微信登录”的按钮。点击该按钮，会跳转到如下页面： w-login.jpeg 当然，我们的前提是通过H5页面登录。那么，此时只需要“确认登录”，那么，返回应用后该应用会获得你的部分微信账 ...

本文目录： 1.简述下cookie,session,localstorage,sessionstorage的区别 2.谈下cookie的弊端 3.怎么禁止JS访问cookie 4.cookie有哪些属性 5.线程和进程的区别 6.DoS攻击 ...

跨域问题的场景和解决方案多种多样，只要是做前端开发，总会遇到。而且面试时也是必问的问题。所以自己学习总结记录一下。 前置知识：浏览器的同源策略 首先需要明确一点：协议、域名、端口都相同才叫同源。 同源政策的目的，是为了保证用户信息的安全，防 ...

通常在各个招聘网站，我们填写完一些信息后，网站就可以帮助我们生成一个很不错的简历。但是作为一名开发者，尤其是前端开发者，可能对这种简历并不满意。 这时候，相信有很多同胞们就希望能自己动手做一个很漂亮的web版的简历： 别具一格的，拥有自己的 ...

从输入URL到页面加载的过程 浏览器接收URL开启网络请求线程 DNS查询 TCP/IP请求 服务器接收到请求、对应后台处理请求 后台和前台的HTTP交互 浏览器接收到HTTP数据包并解析 页面渲染 JS引擎解析 进程和线程 进程是CPU资 ...

工欲善其事，必先利其器。对于信息安全专业人士来说，这是最坏的时代，因为安全威胁防不胜防，但也是最好的时代，因为在这个黑客言商的时代，居然有大量居家旅行必备的优秀免费安全工具可用。 ​以下我们整理了 2019 年最优秀的 23 款免费安全工具 ...

经常会有用户咨询，CDN 是否会传递 Cookie 信息，是否会对源站 Session 有影响，Token 的防盗链配置为什么总是配置失败？为此，我们就针对 Cookie、Session 和 Token，来谈谈它们的用处是什么。 Cooki ...

Google 近日宣布，计划在 Chrome 浏览器上逐步淘汰 user-agent 字符串。 这里稍微解释下，user-agent (UA，用户代理) 字符串是现代 web 和浏览器功能的重要组成部分。 UA 字符串是浏览器建立连接时向网 ...

摘要：对Web服务器的攻击也可以说是形形色色、种类繁多，常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入，跨站脚本攻击(XSS)，跨站请求伪造（CS ...