最近动态

Web技术

开源许可证教程

作为一个开发者,如果你打算开源自己的代码,千万不要忘记,选择一种开源许可证(license)。许多开发者对开源许可证了解很少,不清楚有哪些许可证,应该怎么选择。本文介绍开源许可证的基本知识,主要参考了 OpenSource.com (1,2)。开源许可证是一种法律许可。通过它,版权拥有人明确允许,用户可以免费地使用、修改、共享版权软件。版权法默认禁止共享,也就是说,没有许可证的软件,就等同于保留版权,虽然开源了,用户只能看看源码,不能用,一用就会侵犯版权。所以软件开源的话...

阅读剩下更多

默认配图
Web技术

博客开始支持 HTTPS

在博客没有支持 https 之前,经常会遇到类似以下这样的情况:[图片]咋一看,好像并没有任何的违和感,就感觉那个气泡和那个 Banner 就是网站的一部分。事实上,并不是的,它们是电信运营商强制塞进来的内容。网上搜索了一下这种案例,叫做运营商劫持之类的,就是电信、移动、联通这些运营商会在你的网站给你推送一些广告界面。现在想想,是不是觉得这些运营商行为很无耻了呢?

阅读剩下更多

默认配图
Web技术

JavaScript 实现几种常见的排序

首先,在切入正题之前,先提一下某同事前段时间的面试。前段时间某同事去某大厂面试,面的不好。面试问到的好多深入的问题,没答上来或者答得不全。大厂就是大厂,要求面试者不仅在广度上,而且在深度上也都要有一定的积累,个人理解就是你不仅要知道这是什么,而且还要知道这是为什么,甚至还要知道这样有什么好处和不好之处。一路面下来,各种被鄙视。比如,前端的优化方法有哪些,说说你在工作中做了哪些优化?Web 安全有哪些,又是如何去防御或者规避?HTTP 缓存的原理,缓存的过程是什么样子的?等等......当然,也问到...

阅读剩下更多

默认配图
Web技术

Web 安全介绍及规避

一、跨站脚本攻击 (xss)1. 反射型跨站脚本攻击攻击者会通过社会工程学手段,发送一个URL连接给用户打开,在用户打开页面的同时,浏览器会执行页面中嵌入的恶意脚本。2. 存储型跨站脚本攻击攻击者利用web应用程序提供的录入或修改数据功能,将数据存储到服务器或用户cookie中,当其他用户浏览展示该数据的页面时,浏览器会执行页面中嵌入的恶意脚本。所有浏览者都会受到攻击。3. DOM 跨站攻击由于 html 页面中,定义了一段 JS,根据用户的输入,显示一段 html 代码,攻击者可以在输入时,插入一段恶意脚本...

阅读剩下更多

默认配图
Web技术

基于 github issues 实现第三方评论系统

个人博客是基于静态博客系统(Hexo)搭建的,本身是没有具备任何后台功能的,例如搜索、评论系统等。但是,如果你想在静态博客上加上评论功能,也不是无法实现的,这时候就要借助第三方评论系统了。什么是第三方评论系统?博客或 cms 系统,一般都是有内容和评论两部分组成。评论可以增加博主与用户之间的交流互动,也是博主一对多的传达自己想法和观点的交流平台。大型网站本身自己开发了评论系统和分享系统,而一般中小型网站开发的自己的评论系统,成本高...

阅读剩下更多

默认配图
返回顶部