如何安全地运行用户的 JavaScript 脚本
有时候我们需要运行用户输入的 JavaScript 脚本(以下简称脚本)。对于我们来说,这些脚本是不可信任的,如果在当前的 Context 中运行这些脚本,它们就能获取到像 cookie、localStorage、DOM 元素等隐私数据,会有潜在的安全问题。
最新文章
谈谈前后端分离之后
引言 前后端分离之后的接口约定形式 前后端分离之后的前端工程师 模板 严格使用根据接口定义生成的 Mock 数据 Mock 服务增强 MockStore 服务 前后端分离后的接口定义流程 接口定义者 ...
在网易云上安装 Gitlab Runner
最近由于工作需要,在不同的服务器上安装了好几遍 Gitlab Runner,由于资料较为分散,时间久了,有些安装步骤必然会有所遗忘。本文演示如何在网易云上面安装 Gitlab Runner,如果你正好也需要搭建 CI 服务,可以参考下面的步骤。
汉字转拼音的浏览器端实现
背景介绍 汉字转拼音,首先想到的是准备一张超大的汉字到拼音的映射表,我们先来算下这张映射表有多大。
Mac Outlook 日历不显示已接受的会议邀请的解决办法
一直在使用 Mac 版本的 Outlook,以前事情不多,日历中不显示会议邀请也没去多想这个问题。最近事情多起来了,而且很多事情都是提前好几天预订好的,日历中不显示已接受的会议邀请非常不方便,不清楚自己的时间安排,也就相当于“失控”状态。