- 使用 Element.setHTML 接口代替 element.innerHTML, 可以规避 CSP 中的 trusted-types。推荐阅读 CSP. 相关链接 web_security, analyze
-
Some things can only be done with
<textarea>, for example getting outerHTML without escaped text content. Ref - container: container-name / container-type - Ref. 当设置 size/inline-size 时,元素的尺寸不再依赖子元素大小。w3.org#css-contain-3
-
任何一位计算机程序员都能举出十几个例子,说明一个产生歧义的词、一个放错地方的逗号、一个表意不清晰的句子怎样造成了 1 万美元、10 万美元、100 万美元乃至更惨重的损失。《你的灯亮着吗》
- JavaScript 库:semver, glob. ps1: NPM Rank Gist. ps2: npmrank.net
-
彼得原理:一个人在组织内部会得到晋升,直到不能胜任为止 Ref
- 跟下,万一用得到
- 推荐 poe.com
2023 第 11 周
发布:
