（一）安全测试介绍 1. 什么是安全测试 安全测试是指，在软件产品的生命周期中，检验产品是否符合安全需求定义的过程。简言之，安全测试其实就是一个发现软件安全漏洞的过程，旨在保护软件系统的数据与功能。

Puppeteer(中文翻译”木偶”) 是 Google Chrome 团队官方的无界面（Headless）Chrome 工具，它是一个 Node 库，提供了一个高级的 API 来控制 DevTools协议上的无头版 Chrome 。也可以配置为使用完整（非无头）的 Chrom…

最近在用react搭建项目，发现react的脚手架升级了，在项目根目录下发现了一个新的文件 -- reportWebVitals.js。很好奇这是个啥。 里面有些比较熟悉的字母CLS、FID、FCP、LCP、TTFB这些跟性能指标有些关系的。 然后第三行有引入一个web-vit…

本文不是一个大而全的课程，只是我们日常中常见的问题，因为网络安全是一个很大的话题，我们这里只介绍前端工程师应知应会的东西。大概包括 XSS, CSRF, 点击劫持，SQL注入，OS注入，请求劫持，DDOS，以及简单的防范策略。 XSS的英文是Cross Site Scripti…