Aciuz

人生而自由,却无往不在枷锁之中

Cookie最初被设计成了允许在第三方网站发起的请求中携带,CSRF 攻击就是利用了Cookie的这一“弱点”,防止 CSRF 攻击的办法已经有 CSRF token 校验和Referer请求头校验。为了从源头上解决这个问题,Google起草了一份草案来改进HTTP协议,那就是为Set-Cookie响应头新增SameSite属性,它用来标明这个Cookie是个“同站Cookie”,同站Cookie只能作为第一方Cookie,不能作为第三方 cookie。 Chrome ...

Scriptable 是一款支持 JavaScript 的编程应用,而它的小组件可以将应用内的 JavaScript 脚本放置到主屏幕上。得益于 JavaScript 的强大,Scriptable 的可能性称得上是无限大。 // ...

Electron是一个使用JavaScript,HTML和CSS等 Web 技术创建原生程序的框架,它负责比较难搞的部分,你只需把精力放在你的应用的核心上即可。 初始化项目 # 如果你没有vue-cli的话需要全局安装 npm in...

Dplayer是调用HTML5的video标签调用原生播放器,video可以兼容IE9以上浏览器,但是Dplayer使用了仅支持IE11以上才支持的dataset属性,所以在IE10会有兼容问题,解决方法是增加dataset的兼容处理。 (function datasetModule(global, definition) { // non-exporting module magic dance 'use strict'; var am...