概述 沙箱可以简单的理解为一个虚拟机，是一个和宿主机隔离的环境，在这个环境中去运行一些不受信任的代码或者应用程序，防止不安全的代码对系统造成损害。 比如我们现在知道某个应用是诈骗软件或者病毒软件，但是我们依旧想要运行，想逆向分析他，那么我们就可以选择在电脑上安装一个虚拟机，在这个虚拟机中，我们将对摄

第一次看到 ws:// 和 wss:// 时候，感觉好高级啊，还有这种协议。 Websocket 历史 WebSocket 是在2008年6月诞生的1。经由 IEFT 标准化后，2009年 chrome 4 第一个提供了该标准支持，并默认启用。于2011年由 IEFT 标准化为 RFC 6455。

又是一个有关安全的问题。 一般情况下，我们说的水印是指图片角落上的平台用户名水印。类似于下方图片上的这种，通常只要将图片上传到平台上，平台就会在图片上嵌入水印，当然，有些平台也会提供设置是否需要显示这种水印的开关，或者设置保存的时候才会加上水印。 这个水印名是我以前的博客名^-^ 明水印 这种水印的

XSS（跨站脚本攻击），聊两句，五毛的。 XSS的危害： 窃取Cookie，盗用用户身份信息 这玩意儿是大多数XSS的目标，也好解决，可以先治个标，直接设置HttpOnly=true ，即不允许客户端脚本访问，设置完成后，通过js去读取cookie，你会发现document.cookie 无法读取到

canvas 简介 在学习一项新技术之前，先了解这项技术的历史发展及成因会帮助我们更深刻的理解这项技术。 历史上，canvas 最早是由 Apple Inc. 提出的，在 Mac OS X webkit 中创建控制板组件使用，而在 canvas 称为 HTML 草案及标准之前，我们是通过一些替代方式

缓存概述 在计算机领域中，缓存是一项十分重要的技术。 在软件开发，亦或者是在硬件设计开发中，缓存对性能的影响是十分显著的。 学过Java，会知道在Integer的自动装箱中 [-128, 127] 这个范围中的转换会有些特殊的表现，稍加研究源码，会知道这是因为 Integer 中的缓存类有关（该缓存