公司的项目上线出现问题后难以定位错误，研究过现存的错误监控方案，受限于特殊条件只能定制自己的错误收集方案。 基于以上背景我撸出来一个错误日志收集方案 - Ohbug。 除此之外，addEventListener 还可以捕获资源加载错误、未 catch 的 promise 错误。…

cross site script 跨站脚本攻击，是一种代码注入攻击，攻击者在目标网站注入恶意代码，当被攻击者登录网站时就会执行这些恶意代码，这些脚本可以获取cookie,session tocken，或者其他敏感网站信息。 xss攻击的本质是：恶意代码未经过滤，与网站正常的代…

带着以上这些问题、关注点我们对几种网络请求进行一次全面的分析。 这种交互的的缺陷是显而易见的，任何和服务器的交互都需要刷新页面，用户体验非常差，Ajax的出现解决了这个问题。Ajax全称Asynchronous JavaScript + XML（异步JavaScript和XML…

最近写的项目，应用里所有的ajax请求都发送了2遍。由于新项目，基础模块是新搭的，所以出现一些奇葩问题也是意料之中，啊终于第一次在chrome的devTools遇见了活的options请求。 服务器基于从预检请求头部获得的信息来判断，是否接受接下来的实际请求。 此次OPTION…