互联网时代，我们得以凭借一个小小的视窗浏览浩瀚的网络世界，离不开浏览器的支持。 而今网络上的各种信息和资源更是让浏览器成为每个工作族必备的工具之一，因此你或多或少听说过「F12」这一关键词。 「F12」是打开浏览器「开发者工具」的一个快捷键 ...

开源即open source，主要指一种软件发布的模式。软件的作者依据开源许可协议赋予软件使用者对代码进行复制、运行、修改、分发和修改后的分发等权利。开源概念发展演进至今，已涵盖到包括开源软件、开源硬件、开源文档等的广义范畴。由于大量的软件产品 ...

人们经常将跨站脚本攻击（Cross Site Scripting）缩写为 CSS，但这会与层叠样式表（Cascading Style Sheets，CSS）的缩写混淆。因此，有人将跨站脚本攻击缩写为 XSS。 跨站脚本攻击（XSS），是最普遍的 Web 应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常 ...

跨站脚本攻击（XSS）可以让攻击者在受害者的浏览器中执行恶意脚本来修改网页内容、将用户重定向到非法网站、伪造用户登录态、窃取用户的隐私信息、甚至还能给程序开个后门等等，所以不得不防。 跨站脚本攻击(XSS)可以让攻击者在受害者的浏览器中执行 ...

你也许会在夜晚和周末，不定期更新一下自己的个人号；你也许作为一位新媒体运营，掌控着公司各种账号的推送。 无论你是谁，只要你写公众号，就一定会关注排版。毕竟，排版是内容的呈现形式，是文章的门面。 本文要解决什么问题？ 「写作半小时，排版 ...

我想很多程序员应该记得 GitHub 上有一个 Awesome：XXX 系列的资源整理。awesome-css是 sotayamashita 发起维护的 CSS 资源列表，内容包括：CSS预处理器、框架、CSS结构、代码风格指南、命名习惯、播客、演讲视频、大网站的 CSS 开发经验等等。 Awesome 系列虽然挺全，但 ...

跨站脚本攻击(CrossSiteScripting)，为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。