Aciuz

人生而自由,却无往不在枷锁之中

设计开发 ·

Cookie最初被设计成了允许在第三方网站发起的请求中携带,CSRF 攻击就是利用了Cookie的这一“弱点”,防止 CSRF 攻击的办法已经有 CSRF token 校验和Referer请求头校验。为了从源头上解决这个问题,Google起草了一份草案来改进HTTP协议,那就是为Set-Cookie响应头新增SameSite属性,它用来标明这个Cookie是个“同站Cookie”,同站Cookie只能作为第一方Cookie,不能作为第三方 cookie。 Chrome ...

EPIC本周免费游戏《Idle Champions of the Forgotten Realms》

苹果最新 macOS Big Sur 正式版发布!

Steam 2020年万圣节特卖活动盛大开启

设计开发 ·

Scriptable 是一款支持 JavaScript 的编程应用,而它的小组件可以将应用内的 JavaScript 脚本放置到主屏幕上。得益于 JavaScript 的强大,Scriptable 的可能性称得上是无限大。 // ...
设计开发 ·

Electron是一个使用JavaScript,HTML和CSS等 Web 技术创建原生程序的框架,它负责比较难搞的部分,你只需把精力放在你的应用的核心上即可。 初始化项目 # 如果你没有vue-cli的话需要全局安装 npm in...
设计开发 ·

Dplayer是调用HTML5的video标签调用原生播放器,video可以兼容IE9以上浏览器,但是Dplayer使用了仅支持IE11以上才支持的dataset属性,所以在IE10会有兼容问题,解决方法是增加dataset的兼容处理。 (function datasetModule(global, definition) { // non-exporting module magic dance 'use strict'; var am...
设计开发 ·

toLocaleString 方法是用于返回格式化对象后的字符串,该字符串格式因语言不同返回值也会不同,在QQ浏览器中不支持这个方法,caniuse已经标灰处理,简单的方法是重写。 function localeString(x, sep, grp) { var sx = (''+x).split('.'), s = '', i, j; sep || (sep = ' '); // default seperator grp || grp ===...