airingursb

这篇文章将带你从项目起源、游戏架构和项目工具集等方面了解如何打造一款 Shopee Candy 这样的三消小游戏。

XST 的全称是 Cross-Site Tracing，中文译作“跨站式追踪攻击”。具体而言，是客户端发 TRACE / TRACK 请求至服务器，如果服务器按照标准实现了 TRACE / TRACK 响应，则在 response body 里会返回此次请求的完整头信息。通过这…

1. XSS 的攻击手段 XSS（Cross-Site Scripting，跨域脚本攻击）攻击是最常见的 Web 攻击，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻击者可获取用户的敏感信息如 Cookie、Session…

CSRF，全称 Cross Site Request Forgery，跨站请求伪造，也被称为 XSRF、one-click attack 或者 session riding，是一种劫持受信任用户向服务器发送非预期请求的攻击方式。攻击者诱导受害者进入第三方网站，在第三方网站中，向…

同源策略是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到 XSS、CSFR 等攻击。 所谓同源是指**"协议+域名+端口"**三者相同，即便两个不同的域名指向同一个 ip 地址，也非同源。当协议、子域名、主域名、端口号中任意一个不相同时，都算…

1 Class Component VS. Functional Component 根据 React 官网，React 中的组件可分为函数式组件（Functional Component）与类组件（Class Component）。 而函数式组件在以往我们也称其为无状态组件（…

下面，我们一一介绍五种方案的实现。 1. Mixins Mixins 混合，其将一个对象的属性拷贝到另一个对象上面去，其实就是对象的融合，它的出现主要就是为了解决代码复用问题。 由于现在 React 已经不再支持 Mixin 了，所以本文不再赘述其如何使用。至于以前在 Reac…

本文将围绕跨端框架技术的主题，分析其技术目标和 3 种演进方向，接着揭秘业内的自绘跨端方案的技术实现——包括 Kun、WebF、TDF、Weex 2.0、Waft 与 MiniX 等方案，分析各自的特

本文将深入介绍 Chromium 内核组成结构，并以渲染流水线为主线，从接收字节码开始，按渲染流程来一步一步分析这个字节码究竟是如何转变成屏幕上的像素点的。