未找到

你不知道的JavaScript用法,Hacker是这样写JS的
by Tianyi_Ting keys 骇客攻防 分享 1390226761000
我喜欢以一些意想不到的方式使用JavaScript,写出一些看起来奇怪但其实很管用的代码,这些代码常常能够执行一些出人意料功能。这听起来似 乎有些微不足道,但是基于这点发现足以总结出一些非常有用的编程技巧。下面写到的每一个小技巧都可以屏蔽掉XSS过滤器,这也是我写这些代码的初衷。然而,学习这样的JavaScript代码可以明显加强你对语言本身掌握,帮助你更好地处理输入,并且提高Web应用程序的安全性。
大家被骗啦!钱是可以买来幸福的
by Tianyi_Ting keys 轻松一刻 1390050202000

经济学家Richard Easterlin的伊斯特林悖论认为:高收入不一定会让人更快乐。

自从伊斯特林在1974年首次发表这个猜想后,经济学家们的观点是:研究表明,钱和幸福感有个转折点。如果原本已经很富有了,那么工资的上涨将很难再会让人产生更多的幸福感。

更令人惊讶的是,收入与幸福感的关系几乎和收入比较低的时候的变换趋势一样,随着收入的增加而上升。从富有到更富有,幸福感的上升就像从穷变得不穷一样。哈哈,似乎没有一个人嫌自己赚的钱太多。

为什么猎头招的都是垃圾
by Tianyi_Ting keys 我要吐嘈 1389714466000

注*本文为国外某程序员的吐嘈文 ,我们只是照原文翻译,并不代表本站赞同其观点。 

每天我都会收到至少3封来自猎头的嘲讽邮件。讽刺我招聘的方法是多么的糟糕,并炫耀他们有怎样一种即时解决方案。当他们收到一堆word形式的个人简历,挑选着他们不认识的人,读着他们不了解的各种东西,就这样完成了招聘。简直是不可思议!真是一群白痴!

告诉大家一个好消息,我被炒了!
by Tianyi_Ting keys 挨踢职场 1389528055000

上周五,CEO找我谈话,话还没说完,我就陷入了另一番思绪。我听不下去了并且头脑开始发热。本来认为这是周五早上例行的一次茶话会,我没有带夹克衫就过去了,但是我感到太冷,简直像个笨蛋一直在颤抖。

在过去的一个星期,我从各个角度审视了自己的这次被炒事件。失去工作将会促使我反省自己。这种想法足以战胜自己的所有自怜、愤怒和沮丧。真是一个了不起的圣诞礼物!

QQ邮箱是如何泄密的:JSON劫持漏洞攻防原理及演练
by Tianyi_Ting keys 骇客攻防 1389279929000

注* 作者发表这篇文章的时间较早,某些方法可能并不是最好的解决方案,但针对这种漏洞进行的攻击还依然可见,如早期的:QQMail邮件泄露漏洞,直到现在,你在某些邮箱打开一个外部链妆,依然会有安全警告提示。下面就是对这种攻击原理的介绍以及预防方法

不久之前,我写了一篇文章《一个微妙的JSON漏洞》,文中讲到这个漏洞可能会导致敏感信javascript:;息泄露。针对该漏洞的特点,通过覆盖JavaScript数组构造函数以窃取(暴露)JSON返回数组,而现在大多数浏览器还无法防范这种攻击。

编程女孩儿:谁说女生不适合写代码!
by Tianyi_Ting keys 挨踢职场 1389012132000

我对Paul Graham在微博中的言论很反感,因为他最近总发表一些我敢肯定是非常错误观点。但是,他把女性从女创始人、女程序员、女黑客中解放出来,确是做了一件大好事。因为女性是不是应该从事计算机行业是该好好讨论一番的时候啦。

在有一点上我和Paul的意见一致:造成男性和女性在计算机领域的分化的原因很多,但其中之一就是,在最关键的初中或高中刚开始阶段,女孩子们对科技不太感冒。

为什么谷歌的JSON响应以while(1);开头?
by Tianyi_Ting keys 骇客攻防 1388826975000

我有个问题一直很好奇就是:为什么谷歌的JSON响应以while(1);开头?举个例子,当把谷歌日历打开和关掉时,会返回这样的JSON对象:

while(1);[['u',[['smsSentFlag','false'],['hideInvitations','false'],['remindOnRespondedEventsOnly','true'],'hideInvitations_remindOnRespondedEventsOnly','false_true'],['Calendar ID stripped for privacy','false'],['smsVerifiedFlag','true']]]]

 近期热门 - 点击最多
  1. 使用node.js和oAuth2协议集成Github/LinkedIn第三方登录以OnceOA模块源码为例
  2. 基于Node.JS和Electron编写的集成开发环境 VS Code,成为最受欢迎的IDE
  3. Redis源码分析,在C语言中将当前时间转化成毫秒微秒整数值
  4. JavaScript在Array数组中按指定位置删除或添加元素对象
  5. Node.JS发送http请求批量检查文件中的网页地址、服务是否有效可用
  6. Linux下的tar压缩解压缩命令详解,创建解压目录到.tar.gz包
  7. CentOS注册系统服务,添加自动启动脚本
  8. 用OnceOA旺司在树莓派等arm设备免费搭建私有云版有道云笔记文档管理系统,在线编辑Markdown,同步备份手机照片
  9. node.js含有%百分号时,发送get请求时浏览器地址自动编码的问题
  10. Node.JS用纯JavaScript生成图片或滑块式验证码

  全端社区 - 最新回复
  1. 基于Node.JS和Electron编写的集成开发环境 VS Code,成为最受欢迎的IDE
  2. 使用node.js和oAuth2协议集成Github/LinkedIn第三方登录以OnceOA模块源码为例
  3. JavaScript在Array数组中按指定位置删除或添加元素对象
  4. 重要更新|报表神器FastReport.NET v2020.1强势发布!图文拖放功能让报表设计更高效
  5. 一个测试人员眼中的创业团队
  6. Redis源码分析,在C语言中将当前时间转化成毫秒微秒整数值
  7. Node.JS发送http请求批量检查文件中的网页地址、服务是否有效可用
  8. Linux下的tar压缩解压缩命令详解,创建解压目录到.tar.gz包
  9. CentOS注册系统服务,添加自动启动脚本
  10. 用OnceOA旺司在树莓派等arm设备免费搭建私有云版有道云笔记文档管理系统,在线编辑Markdown,同步备份手机照片

  开源的 OurJS
OurJS开源博客已经迁移到 OnceOA 平台。

  关注我们
扫一扫即可关注我们:
OnceJS

OnceOA