nginx 运行后可以指定用户，比如说一个静态网页服务器的文件目录的不同的用户有不同的访问权限，使用 nginx 指定用户就可以有权限对此目录读写。

传统对象写法为 var obj = {} 这种写法等价于 var obj = Object.create(Object.prototype) ，所以 {} 并不是真正的空对象，它还通过原型链继承了 Object 的属性方法。

什么点击劫持？最常见的是恶意网站使用 <iframe> 标签把我方的一些含有重要信息类如交易的网页嵌入进去，然后把 iframe 设置透明，用定位的手段的把一些引诱用户在恶意网页上点击。这样用户不知不觉中就进行了某些不安全的操作。

昨天 Chrome62 稳定版释出，除了常规修复各种安全问题外，还增加很多功能上的支持，比如说今天要介绍的强大的截图功能。 直接截图 打开开发者工具页面，选择左上角的元素选择按钮（Inspect） Windows 下按住 Ctrl，Mac 就按住 Command，然后在页面拖动选择区域即可。 Chrome会自动使用下载方式进行存储，如下效果图，感...

答案：20, "local scope" , "local scope"。JS 遵循词法作用域原则，其中后两题来源于《JavaScript权威指南》。

下面这一题来自 javascript-puzzlers {代码...} 上述的结果是什么？答案是21，当然这是非严格模式，如果严格模式，那么答案为12。 以我的理解简单非严格模式下，函数形参和arguments绑定，二者无论谁修改，都会互相影响。 但是，严格模式下，任何在函数体内的修改，或形参，或 arguments 只会影响自己，不会影响对方，可...

Mac默认自带许多Runtime，比如说Ruby和Python，不过Git貌似就没有自带，这时候我们只要在Terminal里面运行xcode-select --install，这个命令就会下载很多必要的开发组件，比如说git。当升级系统之后，最好重新运行以下这个重装。因为可能升级系统了，这些包可能会丢失。

URL元字符：分号（;），逗号（’,’），斜杠（/），问号（?），冒号（:），at（@），&，等号（=），加号（+），美元符号（$），井号（#） 语义字符：a-z，A-Z，0-9，连词号（-），下划线（_），点（.），感叹号（!），波浪线（~），星号（*），单引号（），圆括号（()`）

XSRF(CSRF) 攻击的原理是什么？就是攻击者能猜测出所有的需要提交的内容以及类型，所以所有的解决方案共同出发点就是加一个攻击者也不知道随机值发送给后端验证就可以防范。

在 TypeScript 中有个比较有意思的类型叫做枚举，使用枚举类型可以为一组数值赋予友好的名字。最常见的就是比如说周一到周日，就可以用枚举表示。