认识XSS最近工作小组上，集中精力提高安全意识。而XSS作为全端安全中最常见的问题之一，我们也做了着重的学习。XSS全称跨站脚本（Cross Site Scripting）攻击，看起来缩写应该是CSS，但是CSS已经普遍指层叠样式表（Cascading Style Sheets），所以呼作XSS。     阅读全文

动作同步尝试用过browser-sync辅助开发的前端同学，大概都会感到神奇：在多个端打开网页，网页的动作却是完全同步的。当然我还没有看过源码，大概也知道是通过’websocket’实现信息同步。今天在看书籍《跨终端Web》–徐凯 的时候，里面有一部分 web动作同步的代码演示。于是做了demo做练习。 准备工具 koa : @1.1.2socket.io : @1.5.0 其中koa并没有什么特别意思，只是作为一个服务器存在，用express或者其他什么都可以。socket.io是我们需要的通讯库 原理1、 前端捕获正在发生的动作action，和触发动作的元素target，通过客户端socket传输到服务器socket;2、 服务器socket接收到信息，再将信息广播到其他所有客户端socket;3、 其他客户端socket接收到广播信息，使特定的元素target触发特定的动作action     阅读全文