跨站脚本简称xss（cross-site scripting），利用方式主要是借助网站本身设计不严谨，导致执行用户提交的恶意js脚本，对网站自身造成危害。xss漏洞是web渗透测试中最常见而又使用最灵活的一个漏洞。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。

记录一下在archLinux安装VSCode，我是用的manjaro这款linux发行版，个人觉得这款linux发行版还是非常不错的，有兴趣的也可以安装一下，下面来列一下安装VSCode的几个步骤

这篇文章主要分享一下通过HTML5的history API的时候，使用NodeJS后端应该如何配置，来避免产生404的问题，这里是使用的express的框架，主要是通过connect-history-api-fallback这个中间件来实现的！

记录一些React的参考资料

主要记录一些自己在平常工作学习当中发现的一些开源项目，也是能够让自己知道自己star了哪些项目，不要只是star，而要真正能够star的有意义，时刻能够提醒自己。