热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

JavaScript那些鲜为人知的怪癖

2025-04-04
JavaScript那些鲜为人知的怪癖

本文揭露了JavaScript中一些鲜为人知的怪异行为,这些行为超出了通常的编程笑话和教程的范围。例如,`eval`函数的特殊作用域行为;`for`循环中变量捕获的非直觉方式;`document.all`对象的虚假性;字符串迭代中的Unicode陷阱;以及稀疏数组的性能问题和怪异行为。作者还提到了自动分号插入(ASI)的复杂性和由此可能导致的错误,并列举了更多JavaScript中值得注意的奇特性质。

阅读更多
(stack-auth.com)
开发 怪癖

OAuth 从入门到精通:安全授权机制深度解析

2024-09-06
OAuth 从入门到精通:安全授权机制深度解析

这篇博文以深入浅出的方式解释了 OAuth 2.0 授权码流程,并通过一系列攻击和防御策略的演进,阐述了如何构建安全的第三方授权机制。文章首先介绍了不安全的授权方式,例如直接暴露用户凭证和简单的访问令牌,然后逐步引入了重定向 URI 操作、CSRF 攻击、窃听访问令牌和授权码等安全问题,并针对每种攻击方式给出了相应的解决方案。最终,文章详细讲解了 OAuth 2.0 授权码流程和 PKCE(代码交换的证明密钥)机制,并提供了一些额外的学习资源。

阅读更多
(stack-auth.com)
43
未分类 OAuth

博客- Stack Auth:开源用户管理服务

2024-04-15

Stack 是一款开源的用户管理服务,旨在简化用户登录管理。它提供了一系列组件和钩子,方便开发者快速上手,并支持 Next.js 和 React 组件。Stack 的一大亮点是能够自动适应开发者所使用的设计系统,如 MUI 或 shadcn。此外,Stack 还提供了一个管理面板,方便开发者对用户进行管理。

阅读更多
(stack-auth.com)
58
未分类 用户管理 身份验证