科学划水_玄学编程

我们知道，中文字体包一般都比较大，但很多前端页面，尤其是一些活动页面，又经常会引用一些自定义的字体包，那在这些字体包加载完成之前，使用该字体的文字会以什么行为渲染很可能会影响页面的展示效果。 有些浏览器默认会出现无墨渲染，即在下载完成前就不出字了。而不同的需求可能会需要在此场景…

我们都知道 JavaScript 是弱类型语言，即 JS 变量没有预先确定的类型，变量的类型就是其值的类型。 实际结果也是 '12'。那既然是一个数字加一个字符串，输出为什么不是3 或 '3' 或 12？ 这个问题虽然问的很蠢，但是主要目的是为了引出本篇的主题：JS 中的类型系…

又是一篇由 Chrome 升级 80 引发的文章。 诶，奇怪。我要加载的资源明明是 http 的，为什么会发出 https 的请求呢? 进一步探索，发现是因为 Chrome 升级 80 对混合内容资源加载策略进行了改变。 接下来详细介绍一下所谓混合内容以及浏览器针对的行为，最后…

本文主要介绍如何在各个浏览器上设置有效的 SameSite=None。 跨站点使用的 cookie 必须指定 SameSite=None; Secure 来确保将其包含在第三方上下文中。 所以涉及到请求跨站资源需要携带 cookie 验证的网站必须解决这个问题。 因为 Same…

通过学习如何显式标记跨站（cross-site）cookies来保护您的站点。 Cookies 是可用于向网站添加持久状态的方法之一。多年来，它们的能力不断发展和壮大，但是给平台遗留了一些问题。为了解决这个问题，浏览器（包括 Chrome，Firefox 和 Edge）正在更改…