资源合并 前端开发者都知道，过多的请求对性能影响很大。而且有些 CDN 不仅按流量收费，请求数也收费，如果网页里有大量小文件，显然不划算。 为此不少开发者将零碎的小文件进行合并优化，例如 JS/C ...

　　在上一篇《WiFi流量劫持—— 浏览任意页面即可中毒》构思了一个时光机原型，让我们的脚本通过HTTP缓存机制，在未来的某个时刻被执行，因此我们可以实现超大范围的入侵了。 　　基于此原理，我们用N ...

前言 曾经有次被 💩 一样的代码 🤮 到了 —— 几百行代码写在一个函数里，逻辑混乱不堪，更要命的是，代码里居然没有 continue 之类的语句，所有判断都新增一层缩进，以至于这坨代码看上去是 ...

前言 WebP 格式发布已有十余年，但不少站点至今仍未使用，只为兼顾极少数低版本浏览器。至于去年发布的 AVIF 格式，使用的站点就更少了。 然而图片往往是流量大户，与其费尽心机优化脚本体积，可能 ...

前言 最近 12306 换了套新验证码，又一次引发吐槽。 虽然图片组合的方式仍有不少争议，但无论如何能尝试突破传统，都是值得称赞的。 毕竟传统的验证码已饱受诟病了。为了对抗少数恶意用户，却降低了 ...

本文前半部分科普 PBKDF 函数的意义，后半部分探讨在前端计算的可行性。 前言 几乎每隔一段时间，就会听到“XX 网站被拖库”的新闻。之后又会出现一些报道，分析该网站使用最多的密码是什么、有多少 ...

有没有想过，如果网站的 Cookie 特别多特别大，会发生什么情况？ 不多说，马上来试验一下： 什么，网站居然报错了？ 众所周知，Cookie 是塞在请求头里的。如果 Cookie 太多 ...

　　大家都知道公共场所的Wifi安全性很差，但并不清楚究竟有多差。大多以为只要不上QQ、不登陆网站账号就没事了，看看新闻小说什么的应该毫无关系。 　　的确如此，看看新闻网页没有涉及任何敏感的账号信息 ...

　　今天改网盘密码时，找到了个很久前的东西：JavaScript版的坦克大战。07年的夏天制作花了好多个夜晚制作，那段着迷JS游戏的疯狂时光。但因为后来众多浏览器的出现，导致了游戏兼容性大大的下降，最 ...

分享一篇老文章。前些年在 ASRC 上的看了一篇文章「Html5新功能上的ui-redressing」后，写的一些改进方案。 文件对话框 文件上传对话框是一直以来就存在的网页控件。 到了 H ...