什么是 CSRF 在了解 CSRF 之前我们需要科普两个前提。首先是登录权限验证的方式有很多种,目前绝大多数网站采用的还是 session 会话任务的方式。session 机制简
2018-09-19
4分钟阅读时长
Featured Image
75CDN 是一个由奇舞团维护的静态资源托管平台,创立至今已经稳定运行了两年多的时间。近期我们增加了 ES Module 的支持,成为国内首个拥抱 ES Module 服务的静态资源库。
2018-09-12
2分钟阅读时长
什么是 SSRF 大家使用的服务中或多或少是不是都有以下的功能: 通过 URL 地址分享内容 通过 URL 地址把原地址的网页内容调优使其适合手机屏幕浏览,即所谓的转码功
2018-09-10
5分钟阅读时长
Featured Image
遇到的问题 在小程序开发过程中,代码提交突然变成了一件非常头疼的事情。因为小程序的开发、编译、预览到最后的上传发布过程中,任何一步其实都和 Git 没
2018-09-09
3分钟阅读时长
Featured Image
代码调试按照调试方式大致分为**日志(Log)和断点(Breakpoint)**两种办法。其中日志就是手动的在代码中增加日志打印获取过程信息
2018-08-04
4分钟阅读时长
Featured Image
公司内部使用的是 Gitlab 仓库套件管理项目代码,之前把玩过的 Drone CI 是可以很好的支持 Gitlab 的,前提是需要在 Gitlab 中申请一个管理员权限的密钥方便其读取项目目录并设
2018-07-08
4分钟阅读时长
Featured Image
话说最近真是流年不利,感觉各种BUG犹如天灾一样全部冒出来了,这不昨天又解了一个非常无语的问题,大概是关于换行和正则的臭虫,下面给大家吐槽一
2018-06-16
5分钟阅读时长
前段时间我开源了一个叫 Animaris 的项目,这个项目是使用 ThinkJS + MongoDB + React + Antd 开发的移动端 WebView 接口文档系统。平常大家见到的接口文档无非就是 HTTP API 接口文档,要么就是
2018-06-03
5分钟阅读时长
Featured Image
小程序以免安装用完即走的特性自发布初就很火,即使是现在也是热度不减。小程序虽然是一个 HTML5,但是通过限制开发者的写法,提供一套自定义的组
2018-05-26
6分钟阅读时长
本月被额外安排了一本鸿篇巨制阅读,拿到书的那一刻大家内心都崩溃了,七百多页的大砖头也就算了,问题是里面还居然还有英文的,真是让人亚历山大。没错,说的就是被誉为17本人力资源必读书之一,人力资源教科书级别的《人力资源管理》了。从这本书已经印到第14版就可以看出,是真的很火了!不过即使再好,也掩盖不住它真的很厚的本质啊… 所以只能挑点比较有意思的地方来看看了。
2018-05-24
3分钟阅读时长