鐵人檔案
「這些、那些你可能不知道、我不知道的Web技術細節」,這是個我在這短短兩年實際工作上,遇到的一些原先並不清楚,甚至不知道的Web技術。
有一些或許是新的技術規範、有一些只是很冷門的技術知識、也有一些與實際實現有關。
你可能已經知道,也可能不清楚。邀請你與我一起探索這些冷門舊技術、鮮爲人知的新技術的技術細節喔~
名詞解釋 AuthN 和 AuthZ 分別是 Authentication 和 Authorization 的簡寫,也就是驗證和授權。 不光兩個英文字像.....
前言 前幾年我曾經寫過「7天搞懂JS進階議題」系列文章,你可以在我的網站或是CoderBridge閱讀。其中在番外篇提到過「隱私成員」,在當時因為JavaSc...
前言 如果要針對一個 物件陣列 取最大值該怎麼做? 一天,一位同事這麼問到。 首先需要先知道的是一般在JavaScript物件是無法比較大小的,所以這句話...
前言 問個 假如我今天有個表單在前端要送,然後我想要先檢查這個表單有沒有被其他人更新 這是在一次和朋友的討論中有人提出來的問題。 恩...這是很典型資料競...
前言 跨站腳本攻擊,英文Cross-Site Scripting,縮寫原本應該是CSS,但與階層樣式表--Cascading Style Sheets的縮寫相...
前言 當我們知道了XSS,瞭解到對於外部資源的引用檢查是何等重要。那麼除了開發上需要注意意外,還可以怎麼做? 服務器設置CSP相關回應頭 CSP,全名Cont...
前言 當你只是簡單地設置了一個CSP以後: Content-Security-Policy: defalut-src 'self'; 會發現誒~為什麼inl...
前言 postMessage()是少數可以讓兩個不同頁面交換訊息的方式。如其名,傳遞訊息,postMessage()接收一段文字訊息,將這個文字訊息傳遞給通知...
你可能不知道的Web API–FinalizationRegistry(GC) FinalizationRegistry是和WeakMap、WeakSet、W...
前言 Web Locks相關的API目前還是實驗性質的,這意味著未來可能有所變動,會與本片內容提及用法、作用有差異。雖然是實驗性質,但目前主流瀏覽器都已經支援...
