whistle是什么 是非常实用且无敌的好东西 代理+抓包+mock的小能手 工作中经常遇到联调前需要mock数据进行开发的时候，又或者移动端出现问题，需要抓包看数据分析情况的时候 那么废话不多说了，

xss: 跨站脚本攻击（Cross Site Scripting）是最常见和基本的攻击 WEB 网站方法，攻击者通过注入非法的 html 标签或者 javascript 代码，从而当用户浏览该网页时，控制用户浏览器。 DOM即文本对象模型，DOM通常代表在html、xhtml和…

Hello，AV8D～今天我们要分享的主题是前端Web安全。web安全的重要性不言而喻，是所有互联网企业都绕不开的话题。 在web前端领域，尽管浏览器已经在系统层面帮我们做了诸多的隔离和保护措施，但是网页代码开放式的特点和html、JS的语言特性使得黑客们依然有非常多的可乘之机…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

初级 Git 开发者，面对这满图的分支和 merge 指向，简直想手撕作者。高级 Git 开发者要将这个流程运用实践也大感头疼。 分支各司其职，覆盖大部分开发场景。 预期 master 分支中任何 commit 都是可部署的。 严格按照流程执行，出现重大事故的情形会大大降低。 …

3、Xocde顶部菜单栏Product下选中Archive，然后就是等待打包完成（可能需要等待几分钟，耐心等待吧~）。 到此，蒲公英平台打包分发测试已经完成，当然也可以通过终端脚本上传到蒲公英平台，有时间可以研究研究。 好了，到这里，fir.im平台上也可以进行分发测试了。同理…

我们作为测试人员了解很多种不同的软件测试类型，例如功能测试(Functional Test)、非功能测试、自动测试、敏捷测试、以及它们的各种子类型. 尽管在我们的测试过程中会接触很多种测试类型, 或者听说过某些测试类型，但是很少人敢说精通所有的测试类型. 每个测试类型都有自己的…

Charles 是目前最主流的网络调试工具（Charles、Fiddler、Wireshark...）之一，对于一个开发者来说与网络打交道是日常需求，因此很多时候我们需要调试参数、返回的数据结构、查看网络请求的各种头信息、协议、响应时间等等。所以了解 Charles 并使用它 …

京喜（原京东拼购）项目，作为京东战略级业务，拥有千万级别的流量入口。为了保障线上业务的稳定运行，每月例行开展前端容灾演习，主要包含小程序及 H5 版本，要求各页面各模块在异常情况下进行适当的降级处理，不能出现空窗、样式错乱、不合理的错误提示等体验问题。 原来的容灾演习过程：小程…