# 小蜜蜂前端周刊第三十五期
# 个人
# ES6-Promise (opens new window)
- 推荐理由:关于 Promise 的知识点总结
- 推荐人:徐梦婷
# Flutter入门集 (opens new window)
- 推荐理由:跟一把潮流,实现自己做个App的梦想
- 推荐人:徐晨
# Nginx 指令 try_files 使用方法 (opens new window)
- 推荐理由:本文介绍了如何通过 Nginx 的 try_files 指令将多个目录或站点合并成起来形成统一服务
- 推荐人:李长伟
# 新鲜事
# Flutter 1.7 发布,你关心的特性增加了吗? (opens new window)
- 推荐理由:Flutter 1.7 版本发布,Flutter 1.7 包含了对 AndroidX 的支持,满足了 Play 商店近期对应用提出的要求,包含了一些新的和增强过的组件,修复了开发者们提出的 bug 等。
# Lodash 库爆出严重安全漏洞,波及 400 万 + 项目 (opens new window)
- 推荐理由:安全漏洞的问题一直是大家关心的问题,仿佛是巧合,在云视频会议服务提供商 Zoom 刚刚被爆出存在”零日漏洞“威胁 Mac 用户隐私和信息安全的同时,开发者熟知的 npm 库 Lodash 也被爆出存在高严重性安全漏洞——原型污染漏洞,该漏洞将威胁超过 400 万个项目的服务安全性。
# 安全
# 深入理解 JavaScript Prototype 污染攻击 (opens new window)
- 推荐理由:JavaScript是一门非常灵活的语言,我感觉在某些方面可能比PHP更加灵活。所以,除了传统的SQL注入、代码执行等注入型漏洞外,也会有一些独有的安全问题,比如今天要说这个prototype污染。