-
如何正确地防御 CSRF 攻击
CSRF(跨站请求伪造)是一种常见的 Web 安全攻击 (也是找工作时面试官最喜欢问的问题之一,但是往往面试官自己都一知半解),攻击者可以诱导用户无意识地发出带有认证信息的恶意请求(如转账、改资料等敏感操作)。需要注意的是,虽然 CSRF 可以通过缓解措施阻止攻击,但如果存在 XSS(跨站脚本攻击)漏洞,多数 CSRF 缓解…
- Thu Apr 10 2025
My IntelliJ IDEA Setup
* Ultimate EAP: https://www.jetbrains.com/idea/nextversion * Community Edition: https://www.jetbrains.com/idea/download * Theme: Light with Light Header * Font: IB…
- Sun Mar 09 2025
It's Free Real Estate: Design the Perfect Blog
Nowadays, With so much free "real estate" to choose from, we can literally build a complete blog with blazingly fast worldwide CDN, automated CI/CD, distributed da…
-
强迫症专属 sing-box 配置模板
sing-box 是一个强大的网络工具,既可以用于网络实验和调试,也可以用于保护安全网络环境的访问,例如从外部通过 WireGuard 安全地连接到公司的内部网。 sing-box 的配置文档虽然已经比较全面了,不过有几个地方需要特别注意: 1. 注意配置日志等级,默认的等级可能会输出过多的日志。 2. 在 rules 中使…
-
形象分析 Vue 3 响应式的原理与思路
大厂面试很喜欢考「Vue 原理」云云的东西,时不时还会问「是否阅读过 Vue 源码之类的问题」。因此,网上已经有很多类似「Vue 源码导读」之类的资源,然而往往只是给源码片段分别做一点点解说,而并没有从系统层面去分析设计动机和逻辑。本文主要是笔者对于 Vue 3 响应式原理的一些拙见,希望相比于所谓的「Vue 源码导读」能提…
-
利用 animate 特性制作精美的次级指针特效
1. 访问 https://rewired.moe。 2. 使用鼠标、触控屏等任意指针输入设备,在此页面上尝试点按、拖拽。 * PointerEvent:https://developer.mozilla.org/en-US/docs/Web/API/PointerEvent * Animation(Baseline 202…