面试官： “说说看，用户登录后拿到的 Token，前端应该怎么存？” 这个问题看似简单，却能清晰地分辨出一个前端开发者对安全的理解深度。是存到 localStorage？sessionS

不知道你是否遇到过这样的情况，去小卖铺买东西，付了钱，但是店主因为处理了一些其他事，居然忘记你付了钱，又叫你重新付。又或者在网上购物明明已经扣款，但是却告诉我没有发生交易。这一系列情况都是因为没有事务导致的。这说明了事务在生活中的一些重要性。有了事务，你去小卖铺买东西，那就是一…

大家好，我是二哥呀。 虾皮在去年之前，还是很多大厂人外逃的首选项，因为总部在新加坡，比较有外企范，但去年就突然急转直下，队伍收紧了不少。 作为东南亚电商市场的领头羊，市场覆盖了新加坡、马来西亚、泰国、

背景 前置文章：浏览器: cookie机制完全解析 在考虑token是否应该存储在cookie或localStorage中时，我们需要综合考虑安全性、便利性、两者的能力边界以及设计目的等因素。 安全性

纯干货分享：汇总了我在工作中八年遇到的各种 Nginx 使用场景，对这篇文章进行了细致的整理和层次分明的讲解，旨在提供简洁而深入的内容。希望这能为你提供帮助和启发！

在前段时间的一次面试中，被问到了一个如标题这样的问题。要想好好地去回答这个问题，这里牵扯到的知识点也是比较多的。 那么接下来这篇文章我们就一点一点开始引出这个问题。

curl是一个利用URL在命令行工作的文件传输工具； curl可以发送各种请求，支持各种协议，还能进行限速请求； curl可以用来做故障排查以及iconfont自动下载，创建测试数据；

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

周五下班比较早，我正在家里面玩吃鸡游戏，正在疯狂的跑毒，这时候坐在旁边刷着抖音的女朋友问了我一个奇怪的问题。 分布式拒绝服务(DDoS：Distributed Denial of Service)攻击，是指攻击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机…