作者归档:admin

首页 » Articles posted by admin (Page 3)

thunkli

AVIF (AV1 Image File Format)是什么?

简介 AVIF是最年轻但最高效的高级图像压缩编解码器。相同的图像质量AVIF文件大小比JPEG小10倍。 AVIF不仅支持标准动态范围(SDR)图像,还支持高动态范围(HDR)和宽色域(WCG)。它可以存储单个图像和图像序列。 AVIF是符合HEIF标准的格式。 Netflix在2018年发布了第一张AVIF格式的图像,但仍只有少数软件支持它。 在浏览器中使用AVIF 使用AVIF (AV1 Still Image File Format) polyfill可以在浏览器中正常显示avif格式的图 … 继续阅读

发表在 Memo |
thunkli

SameSite cookie 指南

Chrome,Firefox,Edge和其他浏览器将根据IETF提案Incrementally Better Cookies更改其默认行为,以便: 没有SameSite属性的cookie将被视为SameSite=Lax,这意味着默认行为是将cookie仅限于第一方上下文。 跨站点使用的Cookie必须指定SameSite=None; 确保将其包含在第三方上下文中。 这将成为Chrome 80的默认行为,Chrome 80将于2019年12月19日发布Beta版,并计划于2020年2月发布稳定版。 … 继续阅读

发表在 Memo | |
thunkli

Cookies SameSite 详解

A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. It has been blocked, as Chrome now only delivers cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can revie … 继续阅读

发表在 Memo | |
thunkli

跨站点脚本(XSS)攻击

什么是跨站点脚本(XSS) 跨站点脚本(XSS)是一种常见的攻击媒介,它将恶意代码注入易受攻击的Web应用程序。 XSS与其他Web攻击媒介(例如SQL注入)的不同之处在于,它不直接针对应用程序本身。相反,Web应用程序的用户才有风险。 成功的跨站点脚本攻击可能会对在线企业的声誉及其与客户的关系造成毁灭性的后果。 根据攻击的严重性,用户帐户可能会受到攻击,特洛伊木马程序会被激活,页面内容也会被修改,从而误导用户自愿放弃其私人数据。最后,可以显示会话Cookie,从而使作案者能够冒充有效用户并滥用 … 继续阅读

发表在 Memo |
thunkli

跨站点请求伪造(CSRF)攻击

什么是CSRF 跨站点请求伪造(CSRF),也称为XSRF,Sea Surf或Session Riding,是一种攻击媒介,它诱使Web浏览器在用户登录的应用程序中执行不需要的操作。 成功的CSRF攻击对企业和用户而言都是灾难性的。它可能导致客户关系损坏,未经授权的资金转移,更改的密码和数据盗窃(包括会话cookie被盗)。 CSRF通常是使用恶意的社交工程进行的,例如电子邮件或诱骗受害者向服务器发送伪造请求的链接。由于攻击时毫不怀疑的用户会通过其应用程序进行身份验证,因此无法将合法请求与伪造请 … 继续阅读

发表在 Memo | |
thunkli

货币数值转换千分位

function formatNumber (num) { return num.toString().replace(/(\d)(?=(\d{3})+(?!\d))/g, “$1,”) } console.info(formatNumber(2665)); // 2,665 console.info(formatNumber(102665)); // 102,665 console.info(formatNumber(111102665)); // 111,102,665 对于包含小数点的数值 … 继续阅读

发表在 JavaScript |
thunkli

数值向下舍/向上舍

//向下舍 Number.prototype.roundFloor = function (precision) { return Math.floor(this * Math.pow(10, precision)) / Math.pow(10, precision); } //向上舍 Number.prototype.roundCeil = function (precision) { return Math.ceil(this * Math.pow(10, precision)) / Mat … 继续阅读

发表在 JavaScript |
thunkli

查看npm安装的node模块版本

npm list for local packages npm list -g for globally installed packages. 您可以通过传递特定package的name作为参数来查找其版本。 例如, npm list grunt will result in: projectName@projectVersion /path/to/project/folder └── grunt@0.4.1 Alternatively, you can just run npm list w … 继续阅读

发表在 Memo | |
thunkli

Apache服务无法访问包含“javascript”的目录

以前升级服务器发现url包含javascript的路径,全部无法访问。例如:https://blog.gotomorrow.dev/javascript/es5. Forbidden You don’t have permission to access /javascript/ on this server. 解决方案 禁用javascript-common: a2disconf javascript-common service apache2 reload 如果出于某种原因要使 … 继续阅读

发表在 Memo | |