• 奇舞推荐

  • 初探 Web 客户端追踪技术

    浏览器的追踪技术是一把双刃剑,它建立了用户个人信息和网站之间的连接,合理地使用能够大大提高用户的体验,但是同时也存在着隐私泄漏。此前,谷歌和亚马逊均因违规使用 Cookie 而面临着巨额罚单,315 晚会上也多次曝光多家互联网公司窃取侵犯用户隐私信息。尽管这些都骇人听闻,但在国际上大部分国家抓取 Cookie 并不违法,只要合理使用,用户也不用过分恐慌,毕竟无论是 Cookie 还是浏览器指纹能提供的用户信息相对有限。

    奇舞推荐
  • ECMAScript 2023 有哪些新东西?

    阅读了上次的 TC39 会议笔记之后,基本上已经确定了今年即将推出的一些 JavaScript 语言特性,基本上不会有什么变化了,预计在 6 月底发布。本文我们就一起来看一下,已经进入 stage4,并且可能会在今年发布的 ECMAScript 版本的一些特性。

    奇舞推荐
  • Node.js 20 为啥要搞个权限模型?到底有啥用?

    4月18号,Node.js 发布了 V20 版本,当前处于 Current 状态,预计会在今年 10 月份进入长期支持状态。今天我们主要一起来看看权限模型。

    奇舞推荐
  • 技术实践

  • 从零开始,一步步学习微前端

    qiankun 是一个非常优秀的微前端解决方案,它可以帮助我们更好地管理和维护前端应用程序,提高应用程序的可扩展性和可维护性。同时,qiankun 也是一个非常灵活和可扩展的框架,可以适用于各种前端应用程序的开发场景。

    技术实践
  • GSAP 实战仿荣耀官网的页面滚动效果

    通过本文,我们结合实际的案例,对 GSAP 的使用方式有了更进一步的了解;但是由于篇幅和精力的限制,本文主要分析了滚动渐显、svg 动画和卡片式布局的几个效果,实际页面中有非常丰富的效果,本文只是窥探了其中的极少一部分的效果,大家如果感兴趣可以自行在荣耀官网查看。

    技术实践
  • 用这招监听 Vue 的插槽变化

    最近,每当组件的内容 (插槽、子组件等) 发生变化时,我需要更新它的状态。对于上下文,它是一个表单组件,用于跟踪其输入的有效性状态。 本文的代码片段是以 Options API 格式编写的,但除了指定的地方外可以在 Vue2 和 Vue2 中使用。

    技术实践
  • 拓展边界

  • 进行模糊测试,寻找另类的漏洞

    在这篇文章中,我将解释 REcollapse 技术。在过去的几年里,我一直在研究这个技术,以便在从事漏洞赏金活动和参与 HackerOne LHEs 时,发现目标中奇怪地但具有影响力的漏洞。这种技术可用于执行零交互账户接管、发现 web 应用程序防火墙的新绕过方法等。recollapse 工具已经发布 (见文末),现已在 GitHub 上提供。

    拓展边界
  • 为什么说前端监控系统离不开 RabbitMQ?

    前端监控系统是采集用户端的异常、性能、业务埋点等数据上报,在服务端做存储,并支持可视化分析的平台。 前端监控系统会收到很多来自用户端的请求,如果直接存入数据库很容易把数据库服务搞挂掉,所以一般会加一个 RabbitMQ 来缓冲。它是生产者往 queue 里放入消息,消费者从里面读消息,之后确认消息收到的流程。 当一对多的时候,还要加一个 Exchange 交换机来根据不同的规则转发消息,而且消费者可以设置一个消费的并发上限,这样就可以保证服务不会因并发过高而崩溃。这就是流量削峰的功能。RabbitMQ 在后端系统中经常能见到,是很常用的中间件。

    拓展边界