摘要：上文说完了CSRF攻击，本文继续研究它的兄弟XSS攻击。 什么是XSS攻击 XSS攻击的原理 XSS攻击的方法 XSS攻击防御的手段 什么是XSS攻击 XSS攻击全名（Cross Site Script）跨域脚本攻击，为了跟CSS（Cascading Style Sheet）区分开来，所以缩写是XS 阅读全文

摘要："什么是CSRF" "CSRF是怎么产生的" "CSRF的攻击对象" "CSRG的攻击手段" "CSRF的防御措施" 什么是CSRF 全称是（Cross Site Request Forgery）跨站请求伪造。也就是恶意网站伪装成用户向目标网站服务器发送请求，骗取服务器执行请求中的命令，直接在服务器 阅读全文

摘要：当我们对一个框架一个组件一门语言十分熟悉的时候，有追求的人都不会止步于只是熟练使用这个工具，而会更加深入地去了解这个工具背后的逻辑还有原理，这个时候就涉及到阅读作者源码的问题了。 本篇的诞生是由于在阅读当前大热的 源码的时候，感觉代码虽然看得懂，但好像又不懂。懂的更多的是语法上没问题，甚至有点优雅； 阅读全文

摘要：初步方案：从第一个commit开始到到最近的commit，从代码的大纲开始到细节，利用思维导图。 注意： 源码阅读是一件比较枯燥的事情，要有别的东西一起做，源码只是偶尔看看，经常发呆的话，非常浪费时间。 写在前面： 阅读源码并不能产生什么实际的价值，而阅读的源码的过程中，你学到的思路，分析方法，总结 阅读全文