零、概述

提起web前端安全，大家都会想到两个名词：xss和csrf。
抛去这最常见，最被广泛应用的两者，我想谈谈一些难以觉察的，比较偏门的安全关注点。
大概分为以下章节：

盗取无法用js读写的Cookie
删不掉的本地存储
函数覆写监听上报
内存Cookie与硬盘Cookie
CSS带来的点击量泄露
JSONP回调函数与UTF-7编码
过滤与代码混淆
心理学与社会工程学

资料略多，文章较长，请自备瓜子…

今天去陪留守的小朋友一起画画，这是一个义工志愿者活动。

经游戏分组，我负责带5位小朋友，正巧是三胞胎和双胞胎。
杜晓凡、杜晓平、杜德俊（水饺）三兄妹，文殊琪、文殊曼（馒头）姐妹。混淆了好几次谁是馒头，谁是水饺后，我已经记住你们的名字了。

最近喜欢上了instagram，分享一下获取照片的经验。

请记住，每个尽责的设计师都是处女座…

这里…没有黑处女座的意思，只是想借题发挥，并由衷的跪倒在强大的“像素眼”之下。

var pjax = pushState + ajax;
小时候，小浣熊方便面里面有各种水浒人物的卡片。我买了一包，吃了方便面，饱了。而我又买了第二包，不是想吃方便面，而是仅仅想得到里面的卡片…

1. 自学了日语，今年考级。小时爱吃红富士苹果，大了向往富士山，但愿今年或明年能说走咱就走
2. 经历了车祸，灾难面前无能为力，但也没有想象的恐怖
3. 第一次骑马，自驾车游。想像中的速度与激情也只是有边界的飞行与欢愉。我还想去更远的地方
4. 看完了《金瓶梅词话》崇祯原版，近年书籍中此本给我的震撼和思考最多
5. 无悔的加盟了腾讯
6. 较熟练的掌握了第一门乐器，当然“熟练”的说法是给自己的评语…他们一般说的扰民不好
7. 毕业第二天就丢了毕业证，学位证，手提电脑以及四年的资料与照片。那段时间诸事不顺，事后我爸分析说我生性随意，穿的袜子一黑一白导致的风水不调
8. 把村上春树三部曲过了一遍，不再那么抵触他了，但远远还不能感受到你们说的“行文如风”
9. 之前不太看电视剧，用尝试性的心态看了韩剧，英剧，美剧，日剧，各一。终于跟我很潮的外婆找到了共同话题，赶上了她这辆飞奔的“三零后”列车
10. 那些尝试过，但没毅力坚持下来的事情：手绘和轮滑（此处真诚检讨但不打算改…）
11. 年末搭上3D建模的末班车，并疯狂喜欢上。用的Maya，还不算熟练，但相信很快会okay。不要叫我弄PS了，我已从二次元奔向三次元
12. 第一次单独旅行。虽然一直迷路，虽然没有星星点灯照亮我的前程。但是，爽，够了
13. 第一次给家里买礼物，带的小米盒子，叫我妈猜有什么用，她说是暖手宝宝。后来整个春节她不亦乐乎的拉着我看了第五遍的爸爸去哪儿
14. 毕业时设计了学院的毕业衫，这也意味着暂时告别了心爱的设计领域。但总觉得我的设计生涯一片无悔
15. 拖延症越发严重，英语能力下降，没坚持锻炼身体，胆小认生，按时睡觉也会有超大黑眼圈。感觉这不是小事记一下吧
16. 用node-webkit完成了自己第一款独立开发并发布的软件。无感。
17. 成为了真正意义上的web前端工程师，佩服于henry和brad的专业学识，并感谢你们对我的严厉与宽容。
18. 我终于失去了你/在拥挤的人群中/我终于失去了你/当我的人生第一次感到光荣

The End.
——litten 02.05 深夜。

最近流行把动漫人物锁在手机屏幕里，我把自己锁在了杯具里。

1、 logo金属化，而且是重金属。给人朋克风范，炫酷感觉。第一眼就有被闪电晃过灵魂的错觉，这样子就对了。

2、无限循环的播放背景音乐。不需要设置关闭，你只需要坚持自我。

3、注册的界面，输入密码的文字框一般有两个：填密码和确认密码的。我们可以做5个，让他们再再确认，这样可以体现你无微不至的情怀。情怀你懂吗？

4、注册新用户名的时，先把数据检测一下。并提示：你确定用户名不带火星文吗？用户点了否，再提示：那特殊符号也不用❤★※←＆♂吗？如果用户还是点了否，你要做出这样的符号表情来表示不理解：~>_<~

5、要有“意见反馈”的功能，但是，无论用户提交了什么有价值的意见，甚至用户觉得这建议太美好了以至于自己都high了起来。一律不回。

6、给用户黑名单里面的人都发个消息：“TA给你加了黑名单我偷偷告诉你，你别告诉TA哦”。

7、安装程序时，要勾上“同意以上条款，并背诵全文”。

8、所有文案只写一半，刚引起用户兴趣就戛然而止，记住你是风一般的产品经理。

9、

The End.