通过使用此模块，只需将鼠标悬停在浏览器中，即可快速查看DOM元素的属性。基本上它是一个即时检查器。 复制下面的整个代码块，并将其粘贴到浏览器 Web 控制台中。现在将鼠标悬停在你正在浏览的任何网页上。 看到了什么？ 此模块以 IIFE 的形式实现。这样只要需要一些 DOM 监视…

设想一个场景，当我们在浏览一个网页并且需要下载某个资源时，你的电脑可能经常会跳出一个提示框，询问你是否需要打开“迅雷”。当我们点击“是”，则会唤醒该本地应用进行下载任务。 本文针对Windows系统和MacOS系统进行讨论。 在薄荷FE的日常开发中，因为需要与app频繁交互，a…

进攻即是最好的防御，这句话同样适用于信息安全的世界。

在一个新窗口中打开链接是前端开发中一个很常见的逻辑，它可以将用户引导到一个新的域名。我们可以用target='_blank'来实现这个功能。我敢肯定，每个人都会在他的某个项目中使用过target='_blank，但是我不确定是否每个人都知道这种用法的缺陷。 当一个外部链接使用了…

由于服务器管理员没能正确设置 HTTP Strict Transport Security （HSTS），现今大量的 HTTPS 流量都能被轻松劫持。

工匠需要相应的技能和工具协助才能开展工作，以创造杰作。虽然工具是尽可能创造杰作的过程中重要的推动因素，但该技艺也需要工匠具有相关的经验和专业知识才能奏效。

这篇文章讲述了从一个黑客的角度，以渗透前端项目为目标，从生成 payload，混淆，隐藏 payload，发布 npm，社会工程学提 PR，运行脚本，反向连接到攻击主机，最终主机拿到服务器 shell 的故事。 然后下了一堆你都不知道从哪里来的 npm 包。 此时，在网线的另一…

除了脑补这些画面，我们还可以在一些模拟的黑客网站上装上漂亮的一 X ，今天我们就一起来看看这些有意思的 Hacker Website。