If you find something which doesn't make sense, or something doesn't seem right, please make a pull request and please add valid and well-reasoned explanations about your changes or comments..

jsBridge 到底是什么. jsBridge 是一种技术，主要用于解决 Web 前端和原生应用间的通信问题. 这一技术在混合开发（Hybrid App Development）和一些原生应用内嵌 H5 页面的场景中被广泛应用. 通过 jsBridge，开发者可以直接在 JavaScript 中调用原生代码，如获取设备信息、调用系统功能等，极大的提高了开发效率.

搜索是数字经济的支柱，但它控制在少数巨头手中. 为了实现信息的自由、不带偏见和透明的访问，欧盟 7 个国家 14 个研究和计算中心发起了 开放 Web 搜索项目，为欧盟的 Web 搜索构建开放的基础设施. 未来三年，研究人员将开发核心的索引 Open Web Index (OWI). 索引将与搜索引擎分开，创建索引的昂贵过程可以在大型集群上完成，而搜索引擎则可以在本地执行.

微服务遵循著单一责任 (Single Responsibility) 的设计原则, 使得微服务较传统的单体 (Monolithic) 能更容易的独立发布、部署. 另一方面, 微服务能拥有更大的空间去选择适合自身的编程语言、技术. 最重要的一点是, 微服务的架构更容易的能做到 “水平扩展”. 然而, 微服务也有它的技术挑战需要克服.

下一代 Flutter 专为 Web、移动与台式机环境构建而成. 今天，我们宣布 Flutter 2 正式亮相. 作为 Flutter 的一次重大版本升级，Flutter 2 将帮助开发人员立足任意平台创建起美观、快速且能够轻松移植的应用程序. 在 Flutter2 的支持下，您可以使用相同的代码库将原生应用程序发布至 iOS、Android、Windows、macOS 以及 Linux 五大系统阵营之上.

爱奇艺视频生产智能云平台系统在今年进行了一次 重大升级，前端团队也趁此机会将 底层技术架构从三年前的 Arm.js（内部MVC框架）+ Java BFF + Velocity 模板完全切换到了 Vue.js + Node.js BFF 的技术栈. 新的前端应是一个拥有超过 十个业务模块的单页面应用，每个模块已经通过路由懒加载进行了拆分，同时公共的第三方依赖也拆分到了单独的 Vendor 文件.

今天分享一个我们正在使用的一个基于Kubernetes以及Kong网关的Web API多版本管理的解决方案，这种方案已经在我们的生产环境运行了将近两年，也迭代了很多个版本，我们觉得这个方案非常的适合用在微服务当中. 什么是Web API多版本. 版本的概念大家应该都知道，那么什么是Web API的版本呢.

未优化的图片是影响网站性能的主要因素之一，尤其会影响初次加载. 取决于图像的分辨率和画质，图片可能占据整个网站流量的 70%.. 生产环境出现未优化的图片并显著影响初次加载速度的现象还是挺常见的. 缺乏经验的开发者通常没有意识到这一潜在问题，也不了解各种优化图片的工具和方法. 本文的目标是介绍优化 web 图片的主要工具和方法.

当我们编写一个项目的时候，我们的主要目标是使它能如期运行，并尽可能地满足所有用户需求. 但是，你难道不认为创建一个能正常工作的项目还不够吗. 同时这个项目不应该也是可维护和可读的吗. 事实证明，我们需要把更多的关注点放到我们项目的可读性和可维护性上. 这背后的主要原因是我们或许不是这个项目的唯一编写者.

春天的时候花椒做了一个创新项目， 这是一个直播综艺节目的项目，前端的工作主要是做出一个PC主站点，在这个站点中的首页需要一个播放器， . 既能播放FLV直播视频流，还要在用户点击视频回顾按钮的时候， 弹出窗口播放HLS视频流；我们开始开发这个播放器的时候也没有多想， 直接使用了大家都能想到的. 最简单的套路，flv.js和hls.js一起用.

nps是一款轻量级、高性能、功能强大的. tcp、udp流量转发，可支持任何. tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还. 支持内网http代理、内网socks5代理、. p2p等，并带有功能强大的web管理端. 做微信公众号开发、小程序开发等----> 域名代理模式.

组件是前端的发展方向，现在流行的 React 和 Vue 都是组件框架. 谷歌公司由于掌握了 Chrome 浏览器，一直在推动浏览器的原生组件，即 Web Components API. 相比第三方框架，原生组件简单直接，符合直觉，不用加载任何外部模块，代码量小. 目前，它还在不断发展，但已经可用于生产环境.

众望所归，大家期待已久的JWT渗透测试工具终于出炉啦. 没错，今天给大家介绍的这款名叫JWT Tool的工具，就可以针对JSON Web Tokens进行渗透测试. JWT是JSON Web Token的缩写，它是一串带有声明信息的字符串，由服务端使用加密算法对信息签名，以保证其完整性和不可伪造性.

Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息. 通过对WEB日志进行的安全分析，不仅可以帮助我们定位攻击者，还可以帮助我们还原攻击路径，找到网站存在的安全漏洞并进行修复. 我们来看一条Apache的访问日志：. 通过这条Web访问日志，我们可以清楚的得知用户在什么IP、什么时间、用什么操作系统、什么浏览器的情况下访问了你网站的哪个页面，是否访问成功.

Flutter是一种新型的“客户端”技术. 它的最终目标是替代包含几乎所有平台的开发：iOS，Android，Web，桌面；做到了一次编写，多处运行. 掌握Flutter web可能是Web前端开发者翻盘的唯一机会. 在前些日子举办的Google IO 2019 年度开发者大会上，Flutter web作为一个很亮眼的技术受到了开发者的追捧.

   在电商行业，线上的营销活动特别多. 在移动互联网时代，一般为了活动的快速上线和内容的即时更新，大部分的业务场景仍然通过 Web 页面来承载. 但由于 Web 页面天生“环境透明”，相较于移动客户端页面在安全性上存在更大的挑战. 本文主要以移动端 Web 页面为基础来讲述如何提升页面安全性. 活动 Web 页面的安全挑战.

*声明：本篇文章仅供渗透测试参考，严禁用于非法用途. 在当今互联网上，每个用户或多或少都在部分网站上注册过一些帐号，当这些帐号涉及到金钱或者利益的时候，帐号的安全就是一个非常值得重视的问题，因此帐号的安全是各个厂商所非常关注的一个点. 但是依然会存在一些厂商在身份验证这一块上存在着漏洞，并不是厂商不注重这个问题，只是在代码层的验证过程中的逻辑出现了一些差异，往往这些逻辑漏洞利用起来比较容易.

2018 .NET开发者调查报告: .NET Core 是怎么样的状态，这里我们看到了还有非常多的.net开发人员还在观望，本文给大家一个建议. 这仅代表我的个人意见, 我有充分的理由推荐.net 程序员使用. 有些人可能不同意我的观点, 但是分享想法和讨论它是好的. .net 程序员或他们所在的团队总有各种理由说他们的系统还在使用旧系统, 这显然是企业开发人员的事情.

在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷. 本文主要侧重于分析几种常见的攻击的类型以及防御的方法. 想阅读更多优质原创文章请猛戳 GitHub博客. XSS (Cross-Site Scripting)，跨站脚本攻击，因为缩写和 CSS重叠，所以只能叫 XSS.

以下，可能你能够在各大网站上搜到，但是对于JWE 的内容，却鲜有见闻. 下文是我读了json web token handle book后，用自己的理解写下的，如有疑问，欢迎评论. 主要参考文本 JWT Hand Book，部分文字翻译自该手册. 一个JWT，应该是如下形式的：. 这些东西看上很凌乱，但是非常 紧凑，并且是 可打印的主要用于 验证签名的真实性.

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（. (RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景. JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密.

FIDO（线上快速身份验证）联盟和 W3C（万维网联盟）现已推出新的 Web 认证标准，新标准将更便利地为每个站点提供独立的加密证书，也就是说，你可以通过无密码的 FIDO 身份验证来访问 PC 浏览器中的任何在线服务，用户们将拥有更安全的登录方式，不再是在账号密码框中输入一串串字符，而是改用生物识别（指纹、刷脸、瞳孔）技术和 USB 令牌来实现网站登录.

web 基础研发体系指的是， web 研发中一线工程师所直接操作的技术、工具，以及所属组织架构的总和. 在过去提升企业研发效能的讨论中，围绕的主题基本都是——”通过云计算、云存储等方式将底层核心技术封装成基础设施“. 互联网渗入到各行各业，业务爆发. 企业竞争白热化，对速度和品质要求越来越高. 一线工程师队伍越来越庞大，管理成本增高.

赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中，有76%都含有恶意软件. 如果你在用WordPress，SUCURI的另一份报告也显示，超过70％的被扫描网站也都存在一个或多个漏洞. 如果你刚好是某个网络应用程序的所有者，怎样才能保证你的网站是安全的、不会泄露敏感信息. 如果是基于云的安全解决方案，那么可能只需要进行常规漏扫.

1.权限是root，不是则先提升权限. 下载docker最新版二进制tar.gz. linux下: wget https://get.docker.com/builds/Darwin/x86_64/docker-1.11.0.tgz. docker官方镜像仓库由于有墙，所以下载的很慢. 如此一来，tomcat就启动了，-p 5000:8080的意思是把容器tomcat的8080端口隐射到宿主机的端口上，这样外网访问5000就能访问到我们的container1的8080 tomcat上面了..

在离线环境下（局域网中）的GIS系统中如何使用地图. 这里的地图主要指的是地图底图，有了底图切片数据，我们就可以看到地图，在上面加上自己的业务数据图层，进行相关操作. 要在离线环境下看到GIS地图，就要有底图切片数据，地图的底图切片数据在一定时间内是不会变化的，可以使用一些地图下载器下载地图切片，如这个 地图下载器.

【51CTO精选译文】在“怎样让Redis在你的系统中发挥作用”一文中，Salvatore 'antirez’ Sanfilippo告诉我们如何利用Redis独有的数据结构处理能力来解决一些常见问题. 一些Redis原语命令比如LPUSH、LTRIM和LREM等等能够用来帮助开发者完成需要的任务——这些任务在传统的数据库存储中非常困难或缓慢.

此文研究页面中的图片资源的加载和渲染时机，使得我们能更好的管理图片资源，避免不必要的流量和提高用户体验. 要研究图片资源的加载和渲染，我们先要了解浏览器的工作原理. 以 Webkit引擎的工作流程为例：. 从上图可看出，浏览器加载一个HTML页面后进行如下操作：. 解析HTML —> 构建DOM树.

Mozilla 一年前发布的 Mozilla Observatory 扫描了 Alexa 排名前 100 万的网站，结果令人沮丧，大多数网站的文档和安全措施都非常糟糕，站点运营者们对内容安全（CSP）、HTTP 严格传输安全（HSTS）和子资源完整性（SRI）的重要性缺乏认知. 全球 web 站点安全性快速大幅提升.

Web前端技术由html、css和javascript三大部分构成，是一个庞大而复杂的技术体系，其复杂程度不低于任何一门后端语言. 而我们在学习它的时候往往是先从某一个点切入，然后不断地接触和学习新的知识点，因此对于初学者很难理清楚整个体系的脉络结构. 本文将对Web前端知识体系进行简单的梳理，对应的每个知识点点到为止，不作详细介绍.