You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Google 本月初作为纪念发布十周年释出的 Chrome 69 曝出了多个隐私方面的严重问题,先是自动登录凭证,同步浏览器数据,现在又有用户发现浏览器的清空所有 Cookies 功能不会清空掉所有浏览器保存的 Cookies,而是会选择性保留所有 Google 的 Cookies,这一做法既带来隐私方面的问题又会带来安全方面的问题。很多人批评 Google 正在变成微软。
【前端】
1. react-proto
React-Proto 是一个面向开发人员和设计人员的 React 应用程序原型设计工具。
链接:https://github.com/React-Proto/react-proto
2. mdwiki
一个前端脚本,将 Markdown 文件自动转成静态网站,完全使用客户端的 Javascript 和 HTML5 完成渲染。
链接:https://github.com/Dynalon/mdwiki
3. 简析Web应用6种主要漏洞及解决方案
保障Web应用的安全需要前后端配合,但主要还是服务端。服务端需要全面分析项目所实现的功能,对任何可能暴露漏洞、引发攻击的接口,都要提前拟定防御措施,由前后端共同配合实施,落实到位。
本文总结了Web应用最常见的6种漏洞,并对这些漏洞的危害、成因以及解决方案进行了简要分析:
https://mp.weixin.qq.com/s/Umd-HAbUsLBoxEOIrdZ8vg
4. 浅谈表格组件的实现:固定表头和固定列
在前端开发中,表格组件相对来讲是比较复杂的组件之一,主要原因在于大家对表格组件的需求不同,笔者没看到过一个表格组件可以覆盖所有人的需求。从业务场景来讲,可以把表格组件分成三种类型:
https://zhuanlan.zhihu.com/p/33280304
5. Create React App 2.0正式版发布,不再支持 Node 6
Create React App 2.0 正式发布,带来的众多改进值得开发者一年的等待,让我们来看看它带来了哪些新特性以及如何使用它吧!
链接: https://mp.weixin.qq.com/s/3kKDvrvnUhYdnoz4qmUivg
6. 精读《12 个评估 JS 库你需要关心的事》
作者给出了从 12 个角度全面分析 JS 库的可用性,分别是: 特性、稳定性、性能、包生态、社区、学习曲线、文档、工具、发展历史、团队、兼容性、趋势。
链接: https://segmentfault.com/a/1190000016504733
7、Nginx与前端开发
本文的目的是通过对 Nginx 的简单介绍,来让前端童靴了解其实通过 Nginx 可以强有力地助力前端开发:完全可以把之前 Node.js 的一些工作放到 Nginx 上,而不是痛苦地在 npm 中找包或者造轮子。
链接:https://juejin.im/post/5bacbd395188255c8d0fd4b2
8、如何防止 XSS 攻击
美团梳理了常见的前端安全问题以及对应的解决方案,将会做成一个系列,希望可以帮助前端人员在日常开发中不断预防和修复安全漏洞。本文是该系列的第一篇,也是关于 XSS 最详尽的一篇。
链接:https://tech.meituan.com/fe_security.html
【后端】
1. 腾讯内容平台系统的架构实践
随着云结合微服务架构切实的提高了生产效率;深度学习不断深入内容处理的各个领域促进生产力的发展。 在消息系统,数据仓库,计算框架,存储系统等基础架构层建设逐步提升的基础上,大型互联网公司进一步提出了业务基础设施的需求。在基础架构和上层业务之间急需一个中台系统来承载。中台系统把业务层同性的算法能力,服务能力,业务能力高度集成,有效组织 ,动态规划。更好的帮助上层业务。
链接:https://mp.weixin.qq.com/s/G26lg2xTClbuszYY7h0Dkw
2. Git使用教程:最详细、最傻瓜、最浅显、真正手把手教!
Git 是什么?SVN 与 Git 的最主要的区别?在 windows 上如何安装 Git?如何操作?如何理解工作区与暂存区的区别?如何 Git 撤销修改和删除文件操作?如何多人协作?
链接:https://juejin.im/entry/5bab71655188255c3272c2fc
3、如何实现可以获取最小值的栈
我现在需要实现一个栈,这个栈除了可以进行普通的 push、pop 操作以外,还可以进行 getMin 的操作,getMin 方法被调用后,会返回当前栈的最小值,你会怎么做呢?你可以假设栈里面存的都是 int 整数。
链接:https://mp.weixin.qq.com/s/tLaRUCEgtQwoFdELZlcsZA
【其他】
1. 尤雨溪公布 Vue 3.0 开发路线:将从头开始重写 3.0
在 Vue.js 伦敦大会上,Vue.js 作者尤雨溪简要介绍了 Vue 下一个主要版本要发布的内容,9 月 30 日,尤雨溪在 medium 个人博客上发布了 Vue 3.0 的开发路线,我们不妨看看 Vue 3.0 将会有怎样的发展。
链接:https://www.oschina.net/news/100515/plans-for-the-next-iteration-of-vue-js?
2. 「评论设计」的8个思考维度
近些年,各类移动应用都或多或少的融入了社交属性。其中,“评论”功能作为人与人、人与内容、人与产品之间交流的工具,已成为不可或缺的一部分。文章中整理了一套__评论设计的8个思考维度。__
链接:https://zhuanlan.zhihu.com/p/37169989
3、Facebook 遭网络攻击影响五千万用户
Facebook 官方发布了一篇博文,表示其工程团队发现了一个自创立 14 年以来最大的漏洞,黑客可利用 Facebook 应用中的“View As”这一功能代码的 Bug 来访问近 5000 万用户账号并完全控制它们。消息一出,各路网友再次炸锅,因为这真的已经记不清是 Facebook 的第几次数据泄露了,所以,这一次究竟又是怎么一回事。
链接:https://mp.weixin.qq.com/s/zUpmX5TshR0dTNXG6kkqpQ
4、Chrome 69 清空 Cookies 会保留 Google 的 Cookies
Google 本月初作为纪念发布十周年释出的 Chrome 69 曝出了多个隐私方面的严重问题,先是自动登录凭证,同步浏览器数据,现在又有用户发现浏览器的清空所有 Cookies 功能不会清空掉所有浏览器保存的 Cookies,而是会选择性保留所有 Google 的 Cookies,这一做法既带来隐私方面的问题又会带来安全方面的问题。很多人批评 Google 正在变成微软。
链接:https://news.ycombinator.com/item?id=18064537
The text was updated successfully, but these errors were encountered: