2k 2 分钟

# 谷歌浏览器 network 请求时间分析!

谷歌浏览器 network 请求时间分析及优化方法:

network 工具功能强大,能够让我看到网页加载的信息,比如加载时间,和先后顺序,是否是并行加载,还是堵塞加载。

2.1k 2 分钟


<font color=#0099ff size=3> 快捷键 </font>

ctrl+1 一级标题 
ctrl+2 二级标题 
····
ctrl+shift+o 有序列表
ctrl+u 无序列表
ctrl+g 插入图片
ctrl+l 插入超链接

7.4k 7 分钟

JavaScript 中有许多简写技巧可以缩减代码长度、减少冗余并提高代码的可读性和可维护性。以下是 20 个有效提升效率的 JavaScript 简写技巧,帮助你编写更优雅的代码!

3.5k 3 分钟

# 为什么会有接口安全问题? 在探讨接口安全规范前,我们先来分析一下为什么会有接口安全问题?具体有几种? # http 一个常规 http 的 get 请求: http://api.xx.com/user/getUserInfo?uid=xxx该示例使用的是 get 请求方式,参数过于暴露容易成为攻击对象,造成数据泄漏;即使使用 post 方式,最多也是在地址栏上不可见接口和参数而已,在传输角度来说,它们都属于明文传输,通过抓包的方式可以获得数据报文,进而导致数据泄漏; # https https 协议在 http 的基础上加了一层 ssl...
2.9k 3 分钟

1. 生成随机字符串 当我们需要一个唯一 id 时,通过 Math.random 创建一个随机字符串简直不要太方便噢!!! const randomString = () => Math.random().toString(36).slice(2)randomString() // gi1qtdego0brandomString() // f3qixv40motrandomString() // eeelv1pm3ja# 2.# 转义 HTML 特殊字符 解决 XSS 方法之一就是转义 HTML。 const escape = (str) =>...
4.9k 4 分钟

在前段时间的一次面试中,被问到了一个如标题这样的问题。要想好好地去回答这个问题,这里牵扯到的知识点也是比较多的。

那么接下来这篇文章我们就一点一点开始引出这个问题。

# 同源策略

在浏览器中,内容是很开放的,任何资源都可以接入其中,如 JavaScript 文件、图片、音频、视频等资源,甚至可以下载其他站点的可执行文件。

但也不是说浏览器就是完全自由的,如果不加以控制,就会出现一些不可控的局面,例如会出现一些安全问题,如:

  • 跨站脚本攻击(XSS)
  • SQL 注入攻击
  • OS 命令注入攻击
  • HTTP 首部注入攻击
  • 跨站点请求伪造(CSRF)
  • 等等......

如果这些都没有限制的话,对于我们用户而言,是相对危险的,因此需要一些安全策略来保障我们的隐私和数据安全。

这就引出了最基础、最核心的安全策略:同源策略。

294 1 分钟

# 问题原因 openssh 觉得 ssh-rsa 加密方式不安全,直接从 8.8 开始默认不允许这种密钥用于登陆了 # 解决方案 # 持久化方案(配置文件持久化) 输入 vi ~/.ssh/config ,然后在出现提示时,输入您的管理密码。 输入下面内容,将需要连接的服务器 IP 加入到 host,可以用 * 对所有主机生效 Host *PubkeyAcceptedKeyTypes +ssh-rsaHostKeyAlgorithms +ssh-rsa 第一行说明对所有主机生效。 第二行是将 ssh-rsa 加会允许使用的范围。 第三行是指定所有主机使用的都是 ssh-rsa 算法的...
259 1 分钟

# 人是如何慢慢废掉的 一晚上不睡,白天不起,身体弱,皮肤差,废掉的是你的身体 厌弃交际绷着脸,怪别人对自己不好,废掉的是你的交际 埋头苦干,沉迷于穷忙,机械性的重复工作,工时长,效率低,不思考,不总结,废掉的是你的进取心 瘫在舒适区,沉迷于熟悉的环境和事物当中放弃遇见新的自己,废掉的是你的可能性 打游戏,买醉去静不下心来,废掉的是你的成长 定了一大堆的计划,满腔热血第二天全忘记了,继续油腻的人生 # 如何培养沉稳的气质 不要随意显露你的情绪 不要逢人就抱怨 征求意见之前自己先思考,但不要先讲 不要一有机会就宣泄你的不满 学会讲话,不要紧张
2.9k 3 分钟

2022 年一开始,就有互联网公司接二连三地曝出裁员的消息!

据媒体报道,快手开启了较大范围裁员,覆盖电商、算法、国际化、商业化、游戏、A 站等多个业务部门,个别团队裁员比例达到 30%。

电商巨头蘑菇街也在裁员,技术部门裁员比例高达 80%,整体大概裁员 30%,运维部门仅剩 3 人,产品岗则仅剩 2 人。

在微博上有一个名为 “今天你从银行辞职了吗” 的微博超话,这个 2018 年 7 月 5 日组建的话题里,已经有 5.8 万篇帖子,3.2 亿阅读。

三年半时间里,无数银行人或曾经的银行人,在这里发帖、打卡、逗留。无数人在这个话题上挣扎……