Memo

首页 » Archive by category 'Memo' (Page 3)

thunkli

AVIF (AV1 Image File Format)是什么?

简介 AVIF是最年轻但最高效的高级图像压缩编解码器。相同的图像质量AVIF文件大小比JPEG小10倍。 AVIF不仅支持标准动态范围(SDR)图像,还支持高动态范围(HDR)和宽色域(WCG)。它可以存储单个图像和图像序列。 AVIF是符合HEIF标准的格式。 Netflix在2018年发布了第一张AVIF格式的图像,但仍只有少数软件支持它。 在浏览器中使用AVIF 使用AVIF (AV1 Still Image File Format) polyfill可以在浏览器中正常显示avif格式的图 … 继续阅读

发表在 Memo |
thunkli

“React Fiber”是什么?

简介 React Fiber是React 16中的新reconciliation引擎。它的主要目标是启用虚拟DOM的增量渲染。 React Fiber是对React核心算法的不断重新实现。这是React团队经过两年多研究的结晶。 React Fiber的目标是提高其对动画,布局和手势等区域的适用性。它的核心功能是增量渲染:将渲染work分成多个块并将其分布到多个frames中的能力。 其他关键功能包括随着新updates的出现而暂停,中止或重用work的功能; 为不同类型的updates分配优先 … 继续阅读

发表在 Memo |
thunkli

SameSite cookie 指南

Chrome,Firefox,Edge和其他浏览器将根据IETF提案Incrementally Better Cookies更改其默认行为,以便: 没有SameSite属性的cookie将被视为SameSite=Lax,这意味着默认行为是将cookie仅限于第一方上下文。 跨站点使用的Cookie必须指定SameSite=None; 确保将其包含在第三方上下文中。 这将成为Chrome 80的默认行为,Chrome 80将于2019年12月19日发布Beta版,并计划于2020年2月发布稳定版。 … 继续阅读

发表在 Memo | |
thunkli

Cookies SameSite 详解

A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. It has been blocked, as Chrome now only delivers cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can revie … 继续阅读

发表在 Memo | |
thunkli

跨站点脚本(XSS)攻击

什么是跨站点脚本(XSS) 跨站点脚本(XSS)是一种常见的攻击媒介,它将恶意代码注入易受攻击的Web应用程序。 XSS与其他Web攻击媒介(例如SQL注入)的不同之处在于,它不直接针对应用程序本身。相反,Web应用程序的用户才有风险。 成功的跨站点脚本攻击可能会对在线企业的声誉及其与客户的关系造成毁灭性的后果。 根据攻击的严重性,用户帐户可能会受到攻击,特洛伊木马程序会被激活,页面内容也会被修改,从而误导用户自愿放弃其私人数据。最后,可以显示会话Cookie,从而使作案者能够冒充有效用户并滥用 … 继续阅读

发表在 Memo |
thunkli

跨站点请求伪造(CSRF)攻击

什么是CSRF 跨站点请求伪造(CSRF),也称为XSRF,Sea Surf或Session Riding,是一种攻击媒介,它诱使Web浏览器在用户登录的应用程序中执行不需要的操作。 成功的CSRF攻击对企业和用户而言都是灾难性的。它可能导致客户关系损坏,未经授权的资金转移,更改的密码和数据盗窃(包括会话cookie被盗)。 CSRF通常是使用恶意的社交工程进行的,例如电子邮件或诱骗受害者向服务器发送伪造请求的链接。由于攻击时毫不怀疑的用户会通过其应用程序进行身份验证,因此无法将合法请求与伪造请 … 继续阅读

发表在 Memo | |
thunkli

Apache服务无法访问包含“javascript”的目录

以前升级服务器发现url包含javascript的路径,全部无法访问。例如:https://gotomorrow.dev/zh/javascript/es5. Forbidden You don’t have permission to access /javascript/ on this server. 解决方案 禁用javascript-common: a2disconf javascript-common service apache2 reload 如果出于某种原因要使用j … 继续阅读

发表在 Memo | |
thunkli

Intellij idea代码自动换行

Intellij idea当前文件自动换行 在代码编辑区域左侧右键勾选Soft-Wrap Current Editor。 Intellij idea默认自动换行 在 Settings/Preferences 窗口 (⌘,), 选择 Editor > General 勾选Soft-wrap files。 Intellij idea设置自动换行宽度 在 Settings/Preferences 窗口 (⌘,), 选择 Editor > Code Style 修改Hard wrap at。 … 继续阅读

发表在 Memo | |
thunkli

Intellij idea格式化代码快捷键-macOS

Intellij idea格式化代码片段 在编辑器中,选择需要格式化的代码。 在菜单中,选择 Code | Reformat ⌥⌘L。 如果您不选择代码片段,则IntelliJ IDEA将重新格式化整个文件。 Intellij idea格式化文件 在编辑器中打开文件,然后按⌥⇧⌘L或在Project工具窗口中,右键单击该文件,然后选择Reformat Code。 可以按⇧并选择其他文件以进行组格式化。 如果需要,在打开的对话框中,选择以下重新格式化选项: Optimize imports: 如果 … 继续阅读

发表在 Memo | |