前端技术研究员
前端
|
juejin.im
前端技术那些事
获得徽章 0
【Chrome团队发布Trusted Types API,致力于JavaScript DOM安全】
与基于服务器端XSS漏洞相比,基于DOM的XSS漏洞不断增加,所以Google Chrome的团队推出了一个名为Trusted Types API的API,来控制这些DOM XSS的安全漏洞。
Trusted Types API如何防止DOM XSS攻击?
DOM API在默认情况下是不安全的。为了避免这种情况,该API能够将内容安全策略(CSP)的HTTP响应头设置为Content-Security-Policy: trusted-types \*,以只利用可信的类型。这将使开发人员能够阻止危险的注入,使他们在默认情况下是安全的。
在实践使用可信的类型API
1.检查是否有违反信任类型的情况
2.受信任的类型违规报告
3.解决违规问题
与基于服务器端XSS漏洞相比,基于DOM的XSS漏洞不断增加,所以Google Chrome的团队推出了一个名为Trusted Types API的API,来控制这些DOM XSS的安全漏洞。
Trusted Types API如何防止DOM XSS攻击?
DOM API在默认情况下是不安全的。为了避免这种情况,该API能够将内容安全策略(CSP)的HTTP响应头设置为Content-Security-Policy: trusted-types \*,以只利用可信的类型。这将使开发人员能够阻止危险的注入,使他们在默认情况下是安全的。
在实践使用可信的类型API
1.检查是否有违反信任类型的情况
2.受信任的类型违规报告
3.解决违规问题
展开
评论
点赞
【安装Atomic Layout升级你的CSS布局】
像Material UI、Bootstrap和Ant Design这样的前端库,通过简化布局和提高开发速度,使开发者的工作更加轻松。
Atomic Layout,一个新的库,使用完全不同的方法来创建可重用的布局单元。
使用现有的前端库创建一个特定的布局时,组件和间距都取决于上下文,反之亦然。这种相互依赖使得布局风格变得不灵活,在试图进行任何改进或修改时,都让开发者感到头痛。
安装Atomic Layout,它遵循原子设计原则,使用CSS网格来创建可重用的布局单元,通过解耦间距和组件来避免相互依赖,从而为创建布局创造无上下文的单元。
像Material UI、Bootstrap和Ant Design这样的前端库,通过简化布局和提高开发速度,使开发者的工作更加轻松。
Atomic Layout,一个新的库,使用完全不同的方法来创建可重用的布局单元。
使用现有的前端库创建一个特定的布局时,组件和间距都取决于上下文,反之亦然。这种相互依赖使得布局风格变得不灵活,在试图进行任何改进或修改时,都让开发者感到头痛。
安装Atomic Layout,它遵循原子设计原则,使用CSS网格来创建可重用的布局单元,通过解耦间距和组件来避免相互依赖,从而为创建布局创造无上下文的单元。
展开
评论
点赞
评论
点赞
【2021年15个最好的PC和Mac的安卓模拟器】
1. LDPlayer(
andauth.co)
2. Bluestacks(andauth.co)
3. 安卓工作室的仿真器(andauth.co)
4. ARChon(andauth.co)
5. Bliss OS(blissroms-x86.github.io)
6. 游戏圈(GameLoop](gameloop.fun)
7. 创业者(andauth.co)
8. MEmu(andauth.co)
9. 网易MuMu播放器(andauth.co)
10. 诺克斯(andauth.co)
11. 凰网操作系统(www.phoenixos.com)
12. PrimeOS(primeos.in)
13. Remix OS Player(sourceforge.net)
14. Xamarin(andauth.co)
15. 建立你自己的(andauth.co)
1. LDPlayer(
andauth.co) 2. Bluestacks(
andauth.co) 3. 安卓工作室的仿真器(
andauth.co) 4. ARChon(
andauth.co) 5. Bliss OS(
blissroms-x86.github.io) 6. 游戏圈(GameLoop](
gameloop.fun) 7. 创业者(
andauth.co) 8. MEmu(
andauth.co) 9. 网易MuMu播放器(
andauth.co) 10. 诺克斯(
andauth.co) 11. 凰网操作系统(
www.phoenixos.com) 12. PrimeOS(
primeos.in) 13. Remix OS Player(
sourceforge.net) 14. Xamarin(
andauth.co) 15. 建立你自己的(
andauth.co)
展开
2
3
【谷歌提高了V8的JavaScript性能】
通过Sparkplug编译器,谷歌希望改善Chrome浏览器中的JavaScript性能。Sparkplug在Chrome 91中首次亮相。
作为Chrome浏览器V8 JavaScript/WebAssembly引擎的一部分,Sparkplug被定位为一个 "超快 "的非优化编译器。在5月27日发布的公告中,Sparkplug被描述为编译器管道的一部分,位于Ignition解释器和TurboFan优化编译器之间。
Sparkplug从字节码而不是从JavaScript源代码进行编译。换句话说,Sparkplug编译的函数已经被编译成字节码;字节码编译器已经完成了诸如变量解析、确定括号是否真的是箭头函数以及解构语句的工作。
作者:ShinyFace
链接:juejin.cn
来源:掘金
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
通过Sparkplug编译器,谷歌希望改善Chrome浏览器中的JavaScript性能。Sparkplug在Chrome 91中首次亮相。
作为Chrome浏览器V8 JavaScript/WebAssembly引擎的一部分,Sparkplug被定位为一个 "超快 "的非优化编译器。在5月27日发布的公告中,Sparkplug被描述为编译器管道的一部分,位于Ignition解释器和TurboFan优化编译器之间。
Sparkplug从字节码而不是从JavaScript源代码进行编译。换句话说,Sparkplug编译的函数已经被编译成字节码;字节码编译器已经完成了诸如变量解析、确定括号是否真的是箭头函数以及解构语句的工作。
作者:ShinyFace
链接:
juejin.cn来源:掘金
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
展开
评论
点赞
【谷歌Chrome现在可以设置密码: 防止历史记录被窥视】
谷歌页面显示了你在整个谷歌服务中的所有活动,包括你的搜索、观看历史和谷歌助手查询(通过Android Police)等。如果没有验证,任何拿起你登录的设备的人都可以看到这些活动。
现在增加了一种输入密码的方式,可以去activity.google.com激活验证,然后点击-管理我的活动验证链接。在那里,你可以选择 "需要额外验证 "选项,保存,并输入你的密码。
开启验证功能后,试图查看信息的人需要点击验证按钮并输入谷歌账户密码,然后才会显示历史记录。对于那些共用一台电脑的人,或者有时让一些不完全信任的人使用他们的设备的人来说,这应该是一个非常有用的功能。
谷歌页面显示了你在整个谷歌服务中的所有活动,包括你的搜索、观看历史和谷歌助手查询(通过Android Police)等。如果没有验证,任何拿起你登录的设备的人都可以看到这些活动。
现在增加了一种输入密码的方式,可以去activity.google.com激活验证,然后点击-管理我的活动验证链接。在那里,你可以选择 "需要额外验证 "选项,保存,并输入你的密码。
开启验证功能后,试图查看信息的人需要点击验证按钮并输入谷歌账户密码,然后才会显示历史记录。对于那些共用一台电脑的人,或者有时让一些不完全信任的人使用他们的设备的人来说,这应该是一个非常有用的功能。
展开
评论
点赞
【微软将于2022年6月淘汰IE11浏览器】
微软最近宣布,适用于某些版本的Windows 10Internet Explorer 11桌面应用程序将于2022年6月15日退役。传统的基于Internet Explorer的网站和应用程序将继续使用Microsoft Edge的内置Internet Explorer模式。
微软具体解释到,它将继续从Internet Explorer 11(IE11)和Microsoft Edge Legacy向新的Microsoft Edge撤资。带有IE模式的Microsoft Edge正在正式取代Windows 10上的Internet Explorer 11桌面应用程序。因此,适用于某些版本Windows 10的Internet Explorer 11桌面应用程序将在2022年6月15日停止支持并退役。
微软最近宣布,适用于某些版本的Windows 10Internet Explorer 11桌面应用程序将于2022年6月15日退役。传统的基于Internet Explorer的网站和应用程序将继续使用Microsoft Edge的内置Internet Explorer模式。
微软具体解释到,它将继续从Internet Explorer 11(IE11)和Microsoft Edge Legacy向新的Microsoft Edge撤资。带有IE模式的Microsoft Edge正在正式取代Windows 10上的Internet Explorer 11桌面应用程序。因此,适用于某些版本Windows 10的Internet Explorer 11桌面应用程序将在2022年6月15日停止支持并退役。
展开
评论
1
【谷歌 Chrome 发布 Angular DevTools 扩展工具】
谷歌已经发布了Angular DevTools,这是一个Chrome DevTools扩展,用于检查用Angular框架构建的应用程序的结构和剖析性能。Angular DevTools是与工具制造商Rangle.io联合开发的,于5月18日推出,主要是对组件结构的可视化和了解变化检测的执行情况。该扩展可在Chrome网络商店中找到。
Angular DevTools提供了一个组件资源管理器来预览应用结构,并提供变化检测周期的概述,帮助揭示性能瓶颈,使开发人员能够提供60fps的体验。剖析器标签显示了单个变化检测周期、触发它们的因素以及Angular在其中花费的时间。变化检测周期可以实时预览。
谷歌已经发布了Angular DevTools,这是一个Chrome DevTools扩展,用于检查用Angular框架构建的应用程序的结构和剖析性能。Angular DevTools是与工具制造商Rangle.io联合开发的,于5月18日推出,主要是对组件结构的可视化和了解变化检测的执行情况。该扩展可在Chrome网络商店中找到。
Angular DevTools提供了一个组件资源管理器来预览应用结构,并提供变化检测周期的概述,帮助揭示性能瓶颈,使开发人员能够提供60fps的体验。剖析器标签显示了单个变化检测周期、触发它们的因素以及Angular在其中花费的时间。变化检测周期可以实时预览。
展开
评论
点赞
【Magisk 创作者吴泓霖加入 Google,任职于 Android 安全团队】
今天,Magisk 的开发者吴泓霖(John Wu)宣布,他将加入 Google 的 Android 安全团队。
Magisk 是吴泓霖在 2016 年所开发的,作为一个工具,供已 root 的 Android 用户在 Google SafetyNet 的使用不断增加的情况下继续正常使用他们的设备。有了 Magisk,具有 root 权限的用户仍然可以访问那些受保护的应用程序(例如 Google Pay),而不会丧失 root Android 手机带来的额外功能和灵活性。吴泓霖在 Twitter 上宣布了这一消息,目前尚不清楚他在团队中的确切职位。
今天,Magisk 的开发者吴泓霖(John Wu)宣布,他将加入 Google 的 Android 安全团队。
Magisk 是吴泓霖在 2016 年所开发的,作为一个工具,供已 root 的 Android 用户在 Google SafetyNet 的使用不断增加的情况下继续正常使用他们的设备。有了 Magisk,具有 root 权限的用户仍然可以访问那些受保护的应用程序(例如 Google Pay),而不会丧失 root Android 手机带来的额外功能和灵活性。吴泓霖在 Twitter 上宣布了这一消息,目前尚不清楚他在团队中的确切职位。
展开
评论
点赞
【Chrome 浏览器将支持新的 HTML 标签以保护用户隐私】
在改善 Chrome 浏览器隐私保护的最新举措中,Google 正计划为 Chrome 添加对一个新的 HTML 标签的支持,该标签通过将嵌入的内容与嵌入的页面进行隔离来防止用户被追踪。
目前,网络浏览器允许第三方 iframe 与它们的嵌入页面进行通信。这可以通过 postMessage、属性(例如大小和名称)和权限来实现。为了防止跨页面/站点的追踪情况发生,Google 正在增加一种新的嵌入式 iframe 形式,称为 "Fenced Frame",以隔离嵌入式内容,不允许它看到嵌入页面的用户数据。
在改善 Chrome 浏览器隐私保护的最新举措中,Google 正计划为 Chrome 添加对一个新的 HTML 标签的支持,该标签通过将嵌入的内容与嵌入的页面进行隔离来防止用户被追踪。
目前,网络浏览器允许第三方 iframe 与它们的嵌入页面进行通信。这可以通过 postMessage、属性(例如大小和名称)和权限来实现。为了防止跨页面/站点的追踪情况发生,Google 正在增加一种新的嵌入式 iframe 形式,称为 "Fenced Frame",以隔离嵌入式内容,不允许它看到嵌入页面的用户数据。
展开
评论
点赞