未找到

你不知道的JavaScript用法,Hacker是这样写JS的
by Tianyi_Ting keys 骇客攻防 分享 1390226761000
我喜欢以一些意想不到的方式使用JavaScript,写出一些看起来奇怪但其实很管用的代码,这些代码常常能够执行一些出人意料功能。这听起来似 乎有些微不足道,但是基于这点发现足以总结出一些非常有用的编程技巧。下面写到的每一个小技巧都可以屏蔽掉XSS过滤器,这也是我写这些代码的初衷。然而,学习这样的JavaScript代码可以明显加强你对语言本身掌握,帮助你更好地处理输入,并且提高Web应用程序的安全性。
大家被骗啦!钱是可以买来幸福的
by Tianyi_Ting keys 轻松一刻 1390050202000

经济学家Richard Easterlin的伊斯特林悖论认为:高收入不一定会让人更快乐。

自从伊斯特林在1974年首次发表这个猜想后,经济学家们的观点是:研究表明,钱和幸福感有个转折点。如果原本已经很富有了,那么工资的上涨将很难再会让人产生更多的幸福感。

更令人惊讶的是,收入与幸福感的关系几乎和收入比较低的时候的变换趋势一样,随着收入的增加而上升。从富有到更富有,幸福感的上升就像从穷变得不穷一样。哈哈,似乎没有一个人嫌自己赚的钱太多。

为什么猎头招的都是垃圾
by Tianyi_Ting keys 我要吐嘈 1389714466000

注*本文为国外某程序员的吐嘈文 ,我们只是照原文翻译,并不代表本站赞同其观点。 

每天我都会收到至少3封来自猎头的嘲讽邮件。讽刺我招聘的方法是多么的糟糕,并炫耀他们有怎样一种即时解决方案。当他们收到一堆word形式的个人简历,挑选着他们不认识的人,读着他们不了解的各种东西,就这样完成了招聘。简直是不可思议!真是一群白痴!

告诉大家一个好消息,我被炒了!
by Tianyi_Ting keys 挨踢职场 1389528055000

上周五,CEO找我谈话,话还没说完,我就陷入了另一番思绪。我听不下去了并且头脑开始发热。本来认为这是周五早上例行的一次茶话会,我没有带夹克衫就过去了,但是我感到太冷,简直像个笨蛋一直在颤抖。

在过去的一个星期,我从各个角度审视了自己的这次被炒事件。失去工作将会促使我反省自己。这种想法足以战胜自己的所有自怜、愤怒和沮丧。真是一个了不起的圣诞礼物!

QQ邮箱是如何泄密的:JSON劫持漏洞攻防原理及演练
by Tianyi_Ting keys 骇客攻防 1389279929000

注* 作者发表这篇文章的时间较早,某些方法可能并不是最好的解决方案,但针对这种漏洞进行的攻击还依然可见,如早期的:QQMail邮件泄露漏洞,直到现在,你在某些邮箱打开一个外部链妆,依然会有安全警告提示。下面就是对这种攻击原理的介绍以及预防方法

不久之前,我写了一篇文章《一个微妙的JSON漏洞》,文中讲到这个漏洞可能会导致敏感信javascript:;息泄露。针对该漏洞的特点,通过覆盖JavaScript数组构造函数以窃取(暴露)JSON返回数组,而现在大多数浏览器还无法防范这种攻击。

编程女孩儿:谁说女生不适合写代码!
by Tianyi_Ting keys 挨踢职场 1389012132000

我对Paul Graham在微博中的言论很反感,因为他最近总发表一些我敢肯定是非常错误观点。但是,他把女性从女创始人、女程序员、女黑客中解放出来,确是做了一件大好事。因为女性是不是应该从事计算机行业是该好好讨论一番的时候啦。

在有一点上我和Paul的意见一致:造成男性和女性在计算机领域的分化的原因很多,但其中之一就是,在最关键的初中或高中刚开始阶段,女孩子们对科技不太感冒。

为什么谷歌的JSON响应以while(1);开头?
by Tianyi_Ting keys 骇客攻防 1388826975000

我有个问题一直很好奇就是:为什么谷歌的JSON响应以while(1);开头?举个例子,当把谷歌日历打开和关掉时,会返回这样的JSON对象:

while(1);[['u',[['smsSentFlag','false'],['hideInvitations','false'],['remindOnRespondedEventsOnly','true'],'hideInvitations_remindOnRespondedEventsOnly','false_true'],['Calendar ID stripped for privacy','false'],['smsVerifiedFlag','true']]]]

 近期热门 - 点击最多
  1. React Native为http网络请求添加timeout超时异常处理: 用XMLHttpRequest替换fetch发送的区别
  2. React Native使用fetch发送http登陆验证请求失败:无法读取set-cookie并显示network request failed
  3. 克服Redux的缺点在React/Native中使用消息队列,pubsub-js更加简洁的组件间通信和状态传递方法
  4. Springboot+Gradle+Mysql+Jpa最简单实例教程
  5. SpringBoot+Spring6入门指南: 使用命令行快速搭建restful web api模板
  6. 如何通过 winax 的 ActiveXObject 或 Excel.Application 往 excel 中插入一张图片
  7. node.js用activex/com+自动化读写excel时查询接口、参数的调试方法
  8. TypeScript定义数字范围类型即仅包含【小时:分钟】的时间类型,每天指定时间点执行任务
  9. 比较测试:用百度文心一言和阿里通义千问写删除文件目录并且是async/await代码
  10. node.js使用TensorFlow入门教程二:什么是张量神经网络运算与矩阵的关系及基本入门代码

  全端社区 - 最新回复
  1. 使用PubSub-JS时ReactNative在后台运行一段时间唤醒后,组件无法scribe到publish的事件,typescript实现一个事件订阅发布组件
  2. React Native为http网络请求添加timeout超时异常处理: 用XMLHttpRequest替换fetch发送的区别
  3. ReactNative获取Android/iOS的MAC/IP地址: react-native-device-info模块的安装与使用
  4. React Native使用fetch发送http登陆验证请求失败:无法读取set-cookie并显示network request failed
  5. 克服Redux的缺点在React/Native中使用消息队列,pubsub-js更加简洁的组件间通信和状态传递方法
  6. Springboot+Gradle+Mysql+Jpa最简单实例教程
  7. SpringBoot+Spring6入门指南: 使用命令行快速搭建restful web api模板
  8. Paddle/abbyy等ocr比较:如何将图片生成可选择文字版PDF
  9. 如何通过 winax 的 ActiveXObject 或 Excel.Application 往 excel 中插入一张图片
  10. 如何用JavaScript获取某个元素copy selector的CSS选择器

  开源的 OurJS
OurJS开源博客已经迁移到 OnceOA 平台。

  关注我们
扫一扫即可关注我们:
OnceJS

OnceOA