mofaEb

之前写过两篇文章分别介绍了 Cookie 和 JSON Web Token，很多网站会在用户登录完毕设置 Cookie 值或者返回一个 Token，这就相当于令牌，只要拿着这张令牌就等同于证明了你是某个用户。如果防御不到位，Cookie 和 Token 很容易被 XSS 攻击窃…

cross site script 跨站脚本攻击，是一种代码注入攻击，攻击者在目标网站注入恶意代码，当被攻击者登录网站时就会执行这些恶意代码，这些脚本可以获取cookie,session tocken，或者其他敏感网站信息。 xss攻击的本质是：恶意代码未经过滤，与网站正常的代…

浏览器中的安全，可以按照系统安全、网络安全、页面安全三个方面来了解。 谁也无法保证浏览器自身不存在漏洞，浏览器在执行前又无法分辨从网络拿到的资源是否安全，而操作系统的各种权限让网络资源接触到是有风险的，因此默认所有网络资源都是不可信的。 现代浏览器早已经拥抱了多进程的架构，从输…

不知道有没有跟我一样，对于设计模式存在困惑的，以我为例，不瞒大家，我对设计模式真的是“看山就是山”、“看水就是水”、“看理论就是看理论”。毕业之前，我自己捣鼓的东西/项目，几乎没有设计的思想。老夫才不管那么多，直接梭哈，But，正是因为这样，才导致因设计缺陷、代码实现缺陷，为后…

表达式进一步转换成0==0，结果为true。 虽然过程复杂，记住判断的思路即可，非对象之间，先类型转换再比大小，对象比较则调用获取原始值方法再进一步比较。 接下来是判断2种特殊类型Set和Map，由于这2种类型的拷贝方式不同，进一步通过if分支对其判断，遍历里边所存放的值，Se…

在深入学习HTTP之前，我们先来介绍HTTP诞生的背景。了解背景的同时也成了解当初制定HTTP的初衷，这样有助于我们更好地理解 1989年3月，互联网还只属于少数人，在这一互联网的黎明期，HTTP 诞生了。 为了理解HTTP， 我们需先了解TCP/IP 协议族 。 通常使用的网…

本文已收录在Github github.com/Geekhyt，欢迎Star。 从镜片的厚度和黄黑相见的格子衬衫我察觉到，面前坐着的这位面试官应该是来者不善。我像以往一样，准备花3分钟的时间进行自我介绍。在此期间，为了避免尴尬，我盯着面试官的眉毛中间，不过面试官明显对我的经历不…