常见 Web 安全攻防总结

Web 安全的对于 Web 从业人员来说是一个非常重要的课题,所以在这里总结一下 Web 相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。

也许你对所有的安全问题都有一定的认识,但最主要的还是在编码设计的过程中时刻绷紧安全那根弦,需要反复推敲每个实现细节,安全无小事。
本文代码 Demo 都是基于 Node.js 讲解,其他服务端语言同样可以参考。 ## XSS 继续阅读 →

发表在 研发 | 标签为 | 留下评论

如何将微信语音加入iPhone通讯录中

千呼万唤,微信终于在iOS6.6.0中开放了原生CallKit调用了。说通俗点,就是微信语音支持原生iOS接电话了。如下图

0

有了这功能,当有微信语音或视频呼叫的时候,就不需要想原来那样先解锁,再进入微信最后点接通,而是像原生接听电话一样直接接通就好了。接听电话已经很方便了,如何能够将信息保存到通讯录中,能让拨打微信语音也和电话一样的体验呢?请参考以下步奏。 继续阅读 →

发表在 产品 | 标签为 | 留下评论

如何像 NASA 顶级程序员一样编程 — 10 条重要原则

如何像 NASA 顶级程序员一样编程 — 10 条重要原则

美国国家航空航天局(NASA)开发人员的工作是编程界最具挑战性的工作之一。 他们编写代码并开发关键任务应用程序,安全是他们主要关注的重点。

在这种情况下,制定严谨的编码准则并遵循,对于他们来说十分重要。这些规则涵盖了软件开发的各个方面,如应该如何编写软件,应该使用哪些语言特性等等。 继续阅读 →

发表在 研发 | 标签为 | 留下评论

Android Studio 3.0 正式发布,支持 Kotlin 语言

早在今年 5 月份举办的 I/O 2017 开发者大会上,Google 就承诺过带来对 Kotlin 语言的支持。作为一款有表现力的简洁语言,它可以与现有的 Android 语言和运行时互操作。根据 app 的需求,开发者可以或多或少地使用。

Android Studio 3.0 专注于加速 Android 应用开发,包含大量更新内容,主要分为三个功能块,包括: 继续阅读 →

发表在 研发 | 标签为 | 留下评论

升级iOS 11后VPN图标消失问题

升级iOS11后,突然有一天发现连接VPN后熟悉的VPN顶部图标消失了,寻找了好久都没有搞定,这段使用期间十分麻烦,往往因为不知道状态而造成不必要的连接麻烦。

在Google了很久后,发现一篇外文里面也遇到相同问题并给出了解决方案:

看过之后知道自己有一个蜂窝网络的设置导致了这个问题。 继续阅读 →

发表在 研发 | 标签为 | 留下评论