gogogoo
前端
:)
获得徽章 8
- 切换Antigravity账户引发的问题,解决方案记录一下:
1.禁用 MCP 服务
2.重置引导流程
Windows: Ctrl+Shift+P
Mac: Cmd+Shift+P
输入命令:Antigravity: Reset onboarding,然后重新登录你的 Google 账号展开赞过 21 - Web Worker 是 “线程工具”,核心解决 “主线程阻塞” 问题,不管性能,只保交互流畅;
WASM 是 “性能工具”,核心解决 “JS 计算效率低” 问题,不管线程,只保执行速度;
实际开发中,计算密集型任务优先用 WASM + Web Worker,非极致性能的耗时任务仅用 Web Worker 即可。展开赞过 评论1 - git log --no-merges --pretty=format:'%h | %ad | %s' --date=short master..HEAD
查看当前分支提交的代码,与master做比较,并且排除合并的代码1点赞 - 之前知道iframe页面嵌入有安全限制,以为只是被嵌入方做限制,防止自己被其他网站使用。
今天爆出来才发现嵌入方也需做限制,防止嵌入其他站点的iframe。
问ai的:为什么需要 “双向限制”?
只限制 A 的frame-src:A 能确保自己不嵌恶意页面,但 B 仍可能被其他陌生站点嵌入(B 的安全无法保障);
只限制 B 的frame-ancestors:B 能防止被陌生站点嵌入,但 A 可能因漏洞被注入恶意 iframe(A 的用户体验受影响);
双向限制:A 主动控制嵌入范围,B 被动拒绝非法来源,形成安全闭环,同时保护双方的安全和利益。展开赞过 评论1
![[绝望的凝视]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_69.cabd864.png)
abc.com