未找到

你不知道的JavaScript用法,Hacker是这样写JS的
by Tianyi_Ting keys 骇客攻防 分享 1390226761000
我喜欢以一些意想不到的方式使用JavaScript,写出一些看起来奇怪但其实很管用的代码,这些代码常常能够执行一些出人意料功能。这听起来似 乎有些微不足道,但是基于这点发现足以总结出一些非常有用的编程技巧。下面写到的每一个小技巧都可以屏蔽掉XSS过滤器,这也是我写这些代码的初衷。然而,学习这样的JavaScript代码可以明显加强你对语言本身掌握,帮助你更好地处理输入,并且提高Web应用程序的安全性。
大家被骗啦!钱是可以买来幸福的
by Tianyi_Ting keys 轻松一刻 1390050202000

经济学家Richard Easterlin的伊斯特林悖论认为:高收入不一定会让人更快乐。

自从伊斯特林在1974年首次发表这个猜想后,经济学家们的观点是:研究表明,钱和幸福感有个转折点。如果原本已经很富有了,那么工资的上涨将很难再会让人产生更多的幸福感。

更令人惊讶的是,收入与幸福感的关系几乎和收入比较低的时候的变换趋势一样,随着收入的增加而上升。从富有到更富有,幸福感的上升就像从穷变得不穷一样。哈哈,似乎没有一个人嫌自己赚的钱太多。

为什么猎头招的都是垃圾
by Tianyi_Ting keys 我要吐嘈 1389714466000

注*本文为国外某程序员的吐嘈文 ,我们只是照原文翻译,并不代表本站赞同其观点。 

每天我都会收到至少3封来自猎头的嘲讽邮件。讽刺我招聘的方法是多么的糟糕,并炫耀他们有怎样一种即时解决方案。当他们收到一堆word形式的个人简历,挑选着他们不认识的人,读着他们不了解的各种东西,就这样完成了招聘。简直是不可思议!真是一群白痴!

告诉大家一个好消息,我被炒了!
by Tianyi_Ting keys 挨踢职场 1389528055000

上周五,CEO找我谈话,话还没说完,我就陷入了另一番思绪。我听不下去了并且头脑开始发热。本来认为这是周五早上例行的一次茶话会,我没有带夹克衫就过去了,但是我感到太冷,简直像个笨蛋一直在颤抖。

在过去的一个星期,我从各个角度审视了自己的这次被炒事件。失去工作将会促使我反省自己。这种想法足以战胜自己的所有自怜、愤怒和沮丧。真是一个了不起的圣诞礼物!

QQ邮箱是如何泄密的:JSON劫持漏洞攻防原理及演练
by Tianyi_Ting keys 骇客攻防 1389279929000

注* 作者发表这篇文章的时间较早,某些方法可能并不是最好的解决方案,但针对这种漏洞进行的攻击还依然可见,如早期的:QQMail邮件泄露漏洞,直到现在,你在某些邮箱打开一个外部链妆,依然会有安全警告提示。下面就是对这种攻击原理的介绍以及预防方法

不久之前,我写了一篇文章《一个微妙的JSON漏洞》,文中讲到这个漏洞可能会导致敏感信javascript:;息泄露。针对该漏洞的特点,通过覆盖JavaScript数组构造函数以窃取(暴露)JSON返回数组,而现在大多数浏览器还无法防范这种攻击。

为什么谷歌的JSON响应以while(1);开头?
by Tianyi_Ting keys 骇客攻防 1388826975000

我有个问题一直很好奇就是:为什么谷歌的JSON响应以while(1);开头?举个例子,当把谷歌日历打开和关掉时,会返回这样的JSON对象:

while(1);[['u',[['smsSentFlag','false'],['hideInvitations','false'],['remindOnRespondedEventsOnly','true'],'hideInvitations_remindOnRespondedEventsOnly','false_true'],['Calendar ID stripped for privacy','false'],['smsVerifiedFlag','true']]]]
编程女孩儿:谁说女生不适合写代码!
by Tianyi_Ting keys 挨踢职场 1389012132000

我对Paul Graham在微博中的言论很反感,因为他最近总发表一些我敢肯定是非常错误观点。但是,他把女性从女创始人、女程序员、女黑客中解放出来,确是做了一件大好事。因为女性是不是应该从事计算机行业是该好好讨论一番的时候啦。

在有一点上我和Paul的意见一致:造成男性和女性在计算机领域的分化的原因很多,但其中之一就是,在最关键的初中或高中刚开始阶段,女孩子们对科技不太感冒。


 近期热门 - 点击最多
  1. 网站集成百度、Bing必应搜索引擎,在网页中实现站内全文搜索
  2. React Hooks入门教程九:在React中集成使用Vue实现数据双向绑定,手动配置Webpack和Babel
  3. node.js性能压力测试入门教程:wrk和loadtest安装使用
  4. JavaScript和node.js内存泄露的原因和避免方法及Chrome调试工具使用教程
  5. Html5网页中用JavaScript调用本地手机摄像头扫描识别微信二维码、条形码:postMessage跨域https传递扫码结果消息
  6. JavaScript设置对象属性只读不可修改、不可枚举、不可删除:Object.defineProperty
  7. CSS教程:图片使用混合模式和颜色叠加filter滤镜,改变PNG图标颜色
  8. CSS教程:如何设置自动显示隐藏scrollbar滚动条,自定义外观样式/宽度,附demo示例大全
  9. node.js通过Error.prepareStackTrace获取上层调用函数的文件名地址和行数位置
  10. JavaScript判断字符串是否为数字类型:Number.isInteger、isNaN、正则表达式比较

  全端社区 - 最新回复
  1. 网站集成百度、Bing必应搜索引擎,在网页中实现站内全文搜索
  2. MyEclipse持续性开发教程:用JPA和Spring管理数据
  3. React Hooks入门教程九:在React中集成使用Vue实现数据双向绑定,手动配置Webpack和Babel
  4. Piriform Recuva:电脑、移动硬盘文件误删除免费恢复软件
  5. React Hooks 入门教程五:useReducer结合useContext 实现 Redux 组件间共享状态管理,简单用户登录示例教程
  6. React Hooks 入门教程四:useReducer使用说明,改变对象中不同参数的值
  7. React Hooks 入门教程三:useContext、createContext使用,父子组件传递状态数据
  8. React Hooks 入门教程二:useState使用、useEffect参数作用
  9. React Hooks 入门教程一:开发工具选择、安装配置Yarn,开发环境搭建
  10. HTML向内嵌iframe发送提交post数据(无JavaScript)

  开源的 OurJS
OurJS开源博客已经迁移到 OnceOA 平台。

  关注我们
扫一扫即可关注我们:
OnceJS

OnceOA