未找到

你不知道的JavaScript用法,Hacker是这样写JS的
by Tianyi_Ting keys 骇客攻防 分享 1390226761000
我喜欢以一些意想不到的方式使用JavaScript,写出一些看起来奇怪但其实很管用的代码,这些代码常常能够执行一些出人意料功能。这听起来似 乎有些微不足道,但是基于这点发现足以总结出一些非常有用的编程技巧。下面写到的每一个小技巧都可以屏蔽掉XSS过滤器,这也是我写这些代码的初衷。然而,学习这样的JavaScript代码可以明显加强你对语言本身掌握,帮助你更好地处理输入,并且提高Web应用程序的安全性。
大家被骗啦!钱是可以买来幸福的
by Tianyi_Ting keys 轻松一刻 1390050202000

经济学家Richard Easterlin的伊斯特林悖论认为:高收入不一定会让人更快乐。

自从伊斯特林在1974年首次发表这个猜想后,经济学家们的观点是:研究表明,钱和幸福感有个转折点。如果原本已经很富有了,那么工资的上涨将很难再会让人产生更多的幸福感。

更令人惊讶的是,收入与幸福感的关系几乎和收入比较低的时候的变换趋势一样,随着收入的增加而上升。从富有到更富有,幸福感的上升就像从穷变得不穷一样。哈哈,似乎没有一个人嫌自己赚的钱太多。

为什么猎头招的都是垃圾
by Tianyi_Ting keys 我要吐嘈 1389714466000

注*本文为国外某程序员的吐嘈文 ,我们只是照原文翻译,并不代表本站赞同其观点。 

每天我都会收到至少3封来自猎头的嘲讽邮件。讽刺我招聘的方法是多么的糟糕,并炫耀他们有怎样一种即时解决方案。当他们收到一堆word形式的个人简历,挑选着他们不认识的人,读着他们不了解的各种东西,就这样完成了招聘。简直是不可思议!真是一群白痴!

告诉大家一个好消息,我被炒了!
by Tianyi_Ting keys 挨踢职场 1389528055000

上周五,CEO找我谈话,话还没说完,我就陷入了另一番思绪。我听不下去了并且头脑开始发热。本来认为这是周五早上例行的一次茶话会,我没有带夹克衫就过去了,但是我感到太冷,简直像个笨蛋一直在颤抖。

在过去的一个星期,我从各个角度审视了自己的这次被炒事件。失去工作将会促使我反省自己。这种想法足以战胜自己的所有自怜、愤怒和沮丧。真是一个了不起的圣诞礼物!

QQ邮箱是如何泄密的:JSON劫持漏洞攻防原理及演练
by Tianyi_Ting keys 骇客攻防 1389279929000

注* 作者发表这篇文章的时间较早,某些方法可能并不是最好的解决方案,但针对这种漏洞进行的攻击还依然可见,如早期的:QQMail邮件泄露漏洞,直到现在,你在某些邮箱打开一个外部链妆,依然会有安全警告提示。下面就是对这种攻击原理的介绍以及预防方法

不久之前,我写了一篇文章《一个微妙的JSON漏洞》,文中讲到这个漏洞可能会导致敏感信javascript:;息泄露。针对该漏洞的特点,通过覆盖JavaScript数组构造函数以窃取(暴露)JSON返回数组,而现在大多数浏览器还无法防范这种攻击。

编程女孩儿:谁说女生不适合写代码!
by Tianyi_Ting keys 挨踢职场 1389012132000

我对Paul Graham在微博中的言论很反感,因为他最近总发表一些我敢肯定是非常错误观点。但是,他把女性从女创始人、女程序员、女黑客中解放出来,确是做了一件大好事。因为女性是不是应该从事计算机行业是该好好讨论一番的时候啦。

在有一点上我和Paul的意见一致:造成男性和女性在计算机领域的分化的原因很多,但其中之一就是,在最关键的初中或高中刚开始阶段,女孩子们对科技不太感冒。

为什么谷歌的JSON响应以while(1);开头?
by Tianyi_Ting keys 骇客攻防 1388826975000

我有个问题一直很好奇就是:为什么谷歌的JSON响应以while(1);开头?举个例子,当把谷歌日历打开和关掉时,会返回这样的JSON对象:

while(1);[['u',[['smsSentFlag','false'],['hideInvitations','false'],['remindOnRespondedEventsOnly','true'],'hideInvitations_remindOnRespondedEventsOnly','false_true'],['Calendar ID stripped for privacy','false'],['smsVerifiedFlag','true']]]]

 近期热门 - 点击最多
  1. Kubernetes/k8s/docker常用命令实例简单介绍教程
  2. 用Node.JS写一个简单版的类似pm2\forever的守护进程并记录错误日志
  3. MongoDB起步入门教程使用Node.JS的Promise方式查找数据
  4. Node.JS连接MySQL数据库执行增删改查提示ER_NOT_SUPPORTED_AUTH_MODE: Client does not support;如何在@mysql/xdevapi执行SQL
  5. NodeJS在Windows上使用OLE/COM/ActiveXObject对象连接ADODB数据库,操作Application.Excel、运行VBA宏并另存为网页
  6. CSS Grid网格入门实例教程: 强大的动态布局
  7. node.js中async/await不用try/catch,使用error first或go语言方法处理异常
  8. 网站集成百度、Bing必应搜索引擎,在网页中实现站内全文搜索
  9. React Hooks入门教程九:在React中集成使用Vue实现数据双向绑定,手动配置Webpack和Babel
  10. node.js性能压力测试入门教程:wrk和loadtest安装使用

  全端社区 - 最新回复
  1. Node初学者入门,一本全面的NodeJS教程
  2. Mac解决Node.JS的SSL证书错误:self signed certificate in certificate chain
  3. 在Node.JS中搞懂TypeScript中的Global对象:类型“typeof globalThis”上不存在属性解决办法
  4. 用Node.JS写一个简单版的类似pm2\forever的守护进程并记录错误日志
  5. Kubernetes/k8s/docker常用命令实例简单介绍教程
  6. MongoDB起步入门教程使用Node.JS的Promise方式查找数据
  7. NodeJS在Windows上使用OLE/COM/ActiveXObject对象连接ADODB数据库,操作Application.Excel、运行VBA宏并另存为网页
  8. IE、Chrome、Firefox浏览器默认首页被改成360导航解决办法(删除daohang88.com)跳转
  9. Node.JS连接MySQL数据库执行增删改查提示ER_NOT_SUPPORTED_AUTH_MODE: Client does not support;如何在@mysql/xdevapi执行SQL
  10. nginx配置文件中location指令的语法详解:正则表达式使用,修饰符,自定义目录位置

  开源的 OurJS
OurJS开源博客已经迁移到 OnceOA 平台。

  关注我们
扫一扫即可关注我们:
OnceJS

OnceOA