正确性：可以验证代码的正确性，在上线前心里有底。 自动化：通过编写测试用例，可以做到一次编写，多次运行。 解释性：测试用例中会设计如何使用这些 API，良好的测试用例比开发文档更直观。 驱动开发：要保证代码的可测试性，就需要在开发中注意 API 的设计。TDD 测试驱动开发的思…

跨站脚本攻击，英文全称是 Cross Site Script，本来缩写是CSS，但是为了和层叠样式表（Cascading Style Sheet，CSS）有所区别，所以在安全领域叫做“XSS”。 XSS 攻击，通常指黑客利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…