马花腾

Vue 3.0 的两个提案，最近吸引了许多开发者的注意跟讨论。一个是 script-setup 提案，一个是 ref-sugar 提案。 对于 script-setup 提案，大部分开发者持正面态度。 对于 ref-sugar 提案，却有相当数量的开发者表达否定态度。 在 Gi…

glob 在正则出现之前就有了，主要用于匹配文件路径，例如大名鼎鼎的 gulp 就使用了 glob 规则来匹配、查找并处理各种后缀的文件。在前端工程化的过程中，不可避免地会用 Node.js 来读取文件，例如想找到 src 目录下所有 js 和 jsx 文件，代码应该怎么写呢？…

然后 ngrok 就会显示 http 和 https 的外网地址，访问下面这两个地址就能映射到本地 3030 端口开启的服务了。 由于 ngrock 的服务器在国外，有时候服务不是很稳定，而且免费版的外网地址不是固定的，每次运行软件都会变，因此比较适合用于测试环境。 另一种方式…

任何程序都需要记录业务日志，因此各种语言都有对应的日志库，例如 Java 中的 Log2j，在 Node.js 中也有很多选择，例如 winston、log4js、bunyan 等等，其中 winston 简单易用，且支持多种传输通道。 默认会把日志打印到控制台中。我们还可以用…

之前写过两篇文章分别介绍了 Cookie 和 JSON Web Token，很多网站会在用户登录完毕设置 Cookie 值或者返回一个 Token，这就相当于令牌，只要拿着这张令牌就等同于证明了你是某个用户。如果防御不到位，Cookie 和 Token 很容易被 XSS 攻击窃…

上一篇文章讲了 XSS 攻防实战，给出了反射型、存储型和 DOM 型的攻击案例，只要做好防御措施，例如把 Cookie 设置成 httpOnly 并且对用户输入进行过滤的话，XSS 攻击往往就无从下手，但是却防不住 CSRF 攻击，因为从兵法角度，XSS 攻击是攻城，CSRF …