时光清浅15

如果你对这篇文章感兴趣的话，说明你已经对 Flutter 有了一定的了解，阅读本篇文章你需要记住的最重要的内容就是，Flutter 是可以控制屏幕上的任何一个像素的（因为在 Native 开发里是不能控制状态栏里的像素的，但 Flutter 可以控制状态栏，所以是可以控制屏幕上…

作者：滴滴公共前端 黄轶 项目背景 滴滴的 webapp 是运行在微信、支付宝、手 Q 以及其它第三方渠道的打车软件。借着产品层面的功能和视觉升级，我们用 Vue 2.0 对它进行了一次技术重构。 技术栈 MVVM框架： Vue 2.0源码：es6代码风格检查：eslint构建…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

最近深入了解了一下 XSS 攻击。以前总肤浅的认为 XSS 防御仅仅只是输入过滤可能造成的 XSS 而已。然而这池子水深的很呐。

XSS是跨站脚本攻击（Cross-Site Scripting）的简称。 XSS是一种注入脚本式攻击，攻击者利用如提交表单、发布评论等方式将事先准备好的恶意脚本注入到那些良性可信的网站中，当其他用户进入该网站后，脚本就在用户不知情的情况下偷偷地执行了，这样的脚本可能会窃取用户的…