我喜欢 Vue 的地方
Dave Rupert 探讨了他最喜欢的 Vue 功能之一,以及他对 React 的一个特定问题
…我意识到,我对 React 不太喜欢的一点是,进入一个文件后,需要阅读顶部以获取
Robin Rendle 于 发布
文章标签
28 篇文章
Zoom、CORS 和 Web
有点可悲又有趣的是,Zoom 那个大漏洞 最终与 Web 技术有关,而不是与应用程序本身有关。
有一种关于 自定义协议或“URL 方案” 的想法。例如,gittower:// 或 dropbox:// 或 …
Chris Coyier 于 发布
每周平台新闻:Favicon 指南、无障碍测试、Web 年鉴
在本周的新闻中,Google 定义了 favicon 的指南,Paciello Group 推出了一个新的无障碍测试工具,以及 W3C 如何参与社区的改变,等等。
Šime Vidas 于 发布
每周平台新闻:iOS 上的 PWA 问题、性能文化、浏览器中的反跟踪
在本周的新闻中:解决在 iOS 中重新启动渐进式 Web 应用程序时出现的问题,为什么 The Telegraph 现在会在脚本进入其代码库之前对其进行审核,以及 Microsoft 计划在 Edge 浏览器中添加跟踪预防功能。
Šime Vidas 于 发布
Safari 撕裂机 ☠️
安全研究人员 Sabri 发布了一段代码,它将“强制重启任何 iOS 设备”。有趣的是,HTML 和 CSS 具有这种危险的能力。它本质上是一堆 <div>,缩放比例很大,…
Chris Coyier 于 发布
第三方 CSS 不安全
…因为任何第三方内容都不安全。Jake Archibald
…如果您担心用户欺骗您的网站加载第三方资源,可以使用 CSP 作为安全网,限制从哪里可以获取图像、脚本和样式。
Chris Coyier 于 发布
又一个 HTTPS 提醒
前几天,我强烈地意识到非安全网站的可怕之处。
我使用 Xfinity 作为互联网服务提供商,他们会提供一个既是电缆调制解调器又是路由器的设备。
这里有一点…
Chris Coyier 于 发布
死亡线
Eric Lawrence 撰写了一篇关于浏览器安全和试图欺骗我们的恶意网站的非常可怕的文章
…在构建显示不受信任内容的应用程序时,安全设计人员面临着主要问题——如果攻击者完全控制了
Robin Rendle 于 发布
了解第三方脚本(及其潜在危险)
网络上充斥着第三方脚本。网站使用它们来进行广告、分析、重新定位等等。但这并不是全部。脚本可以跟踪您的行为、偏好和其他信息。
在这里,我们将研究…
Yaphi Berhanu 于 发布