今天看了 jsliang 大佬关于网络安全的文章，为了加深一下印象，自己动手写一下。 XSS（Cross Site Script）跨站脚本攻击，指的是向网页注入恶意代码，并对网页进行篡改。在用户浏览时，从而获取用户隐私数据的一种攻击方式。一般为 JavaScript 。 使用 …

Vue 3.0 的两个提案，最近吸引了许多开发者的注意跟讨论。一个是 script-setup 提案，一个是 ref-sugar 提案。 对于 script-setup 提案，大部分开发者持正面态度。 对于 ref-sugar 提案，却有相当数量的开发者表达否定态度。 在 Gi…

Chrome 86 在2020年10月推出了稳定版，现已全面应用于Android、Chrome OS、Linux、macOS 和 Windows等平台，我们一起来看下这次的重要更新。若要看全部更新，请移步（https://www.chromestatus.com/feature…

阿里巴巴集团前端委员会主席 @圆心 对前端未来期许有四点：搭建服务， Serverless，智能化，IDE。仔细想想，一个「可视化搭建系统」的想象空间，正能完美命中这些方面。前端的边界在哪里，对于业务的价值又在哪里，我们不妨静下来，一起从「可视化搭建系统」的角度来思考。 —— …

Hello，AV8D～今天我们要分享的主题是前端Web安全。web安全的重要性不言而喻，是所有互联网企业都绕不开的话题。 在web前端领域，尽管浏览器已经在系统层面帮我们做了诸多的隔离和保护措施，但是网页代码开放式的特点和html、JS的语言特性使得黑客们依然有非常多的可乘之机…

今天给大家带来的是 在 GitHub 上如何精准搜索的神仙技巧。 以下为【前端GitHub】的第 4 期内容。 相信一般人搜索项目时，都是直接搜索技术栈相关的项目。 高级一点的搜索，会根据 最匹配、最多 Star 来进行排序、选择相应的语言、选择仓库或者代码来进行筛选。 Git…