你好的的的

今天北哥就给大家普及下csrf是啥？如果你已经知道了可以直接拉文章到底部点个赞。:smile: CSRF（Cross-site request forgery跨站请求伪造）是一种对网站的恶意利用，在 2007 年曾被列为互联网 20 大安全隐患之一。 这个故事要从程序员老王丢了…

笔者前年开始撰写的《Node.js学习笔记》 github star 数突破了1000，算是个里程碑吧。 从第一次提交（2016.11.03）到现在，1年半过去了。突然有些感慨，想要写点东西，谈谈这期间的收获、心路历程，以及如何学习Node.js。 笔者一直有做技术笔记的习惯，…

曾几何时，我总会很庆幸自己进了前端这个行业。因为在这个职业范畴里面，我如鱼得水，成长很快，成就感满满。然而，随着年龄和工龄的增长，渐渐发现自己的瓶颈越来越明显了，我感觉自己似乎碰到了前端的天花板。 1.从客观原因来看，前端相对于后端的入门门槛确实低了不少。公司对前端的需求量虽然…

babel-preset-env是非常重要且常用的一个插件预设，掌握它的用法以及实现原理非常有必要。 本文主要内容包括：babel-preset-env是什么、入门实例、如何配置以支持特定版本的 node/浏览器、实现原理等。 本文所有例子可以在 笔者的github上 找到。

本文主要内容包括：什么是Babel Plugin、Babel Preset，两者的区别与联系、如何使用plugin/preset、如何创建自定义preset、使用注意事项。 本文所有例子可在 笔者github 上 找到。

rem+simple-flexible适配方案简单解析rem相对于根元素<html>的font-size的大小来计算坐作为一个单位；simple-flexible是根据手淘团队lib-flexible

这货憋了大半年,终于进入可用状态了,体验了一段时间后,该水文诞生了... 这货是什么,微软自家出的实时协作插件,有用过石墨文档或者腾讯文档的没?差不多那样了. 带新人的时候, 可以实现代码层面的培训,一遍讲解思路一边码..简直手把手.. Sign In With User Co…

compose 是一个工具函数，Koa.js 的中间件通过这个工具函数组合后，按 app.use() 的顺序同步执行，也就是形成了 洋葱圈 式的调用。 利用递归实现了 Promise 的链式执行，不管中间件中是同步还是异步都通过 Promise 转成异步链式执行。 函数开头对参…

最近在看P神之前分析的漏洞的文章，本篇文章就是记录看了P神的贷齐乐系统最新版SQL注入之后的一点体会和收获。本篇文章主要是要说明的是在PHP中由于对于$_REQUEST的认识不足或者是使用不当而导致的漏洞。目前漏洞类型主要是有两种，对$_REQUEST认识不足从而导致过滤失效…