热搜话题榜单

ASP.NET获取不到JS设置cookies的解决方法

使用javascript设置一个来路的cookie，之后使用ASP.NET获取这个cookie值，发现ASP.NET获取不到JS设置的cookie值.

Node.js发明人敦促甲骨文放手JavaScript商标

Dev Class 报道称：作为 Node.js 和 Deno 的发起人，Ryan Dahl 已向甲骨文公司致去一封公开信，恳请该公司将 JavaScript 商标释放到公共领域...Ryan Dahl 还附上了指向 Netscape Communications 于 1995 年发布 JavaScript 时的初始新闻稿的链接......

华为鸿蒙OS 3.0升级全新SDK：JS应用启动速度提升50%

在新版本中，系统的配套SDK升级API到Version 8，显著增强了其JS/eTS语言应用的开发能力...升级后的SDK进一步完善了其ArkUI和ArkCompiler能力，能够使JS/eTS语言支持复杂界面绘制，从而让JS应用启动速度提升50%左右...官方基于新的SDK，发布了6个针对不同场景的Sample（范例），包含了时钟、国际化信息设置、购物、聊天、应用信息显示以及游戏等多个常用场景...上述Sample向开发者讲解了基于TS扩展的声明式开发范式的核心机制和功能，便于开发者学习新增接口的特性及用法......

国家药监局回应网友建议：中检院官网Flash插件已替换为pdf.js

想要查看原文的话必须下载Adobe Flash软件，而这一软件早在2020年就在世界范围内全面停止服务，现在主流的win10系统更是直接禁止接入这一有风险的插件...该网友还在留言中建议：官网采用这一格式来发布新的公告标准，给群众正常查看使用造成了不便，建议能尽快改进文件格式，采用通用的PDF等方便阅读和下载使用的格式...对此，国家药品监督管理局、中国食品药品检定研究院也做出了回复，具体如下：......

《Node.js 开发者 2021 报告》发布

《Node.js 开发者2021报告》已于近日发布...大家都是如何使用 Node.js梳理 Node.js 技术栈聚焦前端/Node.js 开发者都在关注什么帮助开发者找准 Node.js 的定位（用来干什么的）找到目前 Node.js 生态所缺乏的以及被期望的内容受访开发者年龄分布...开发场景2021年整体而言有81% （6%↓） 的开发者使用 Node.js 开发 Web API，有41% 的人开发 CLI & 工具......

被作者恶意破坏、注入垃圾代码后 开源项目faker.js被社区接手

前几天，开源社区发现了一件让人错愕的大事Faker.js作者Marak Squires恶意破坏自己的开源项目 Faker.js 和 colors.js，不仅删库跑路，还注入了垃圾代码，导致很多应用出错，现在Faker.js项目已经被社区接手，开始恢复正常...这一系列的不顺让他有了报复心，通过恶意破坏自己维护的开源项目泄恨，毕竟他在这个项目上投入了很多精力，但没有多少收获......

faker.js与colors.js开源库遭开发者恶意破坏 波及大量项目

BleepingComputer报道称：近日一位开发者似乎故意破坏了GitHub和软件注册npm上的一对开源库...尽管color.js看似已更新到新版本，但faker.js可能还需再等待一段时间，着急的朋友可尝试降级到先前的5.5.3版本...此外BleepingComputer发现这两个库的开发者向colors.js引入了恶意提交，添加了所谓的Americanflag模块，并推出了可触发同样破坏性事件的6.6.6版faker.js库...更奇怪的是，faker.js的自述文件，也被改成了亚伦·斯沃茨的名字...由于faker.js在npm上的每周下载量接近250万、colors.js亦有约2240万，本次破坏事件还是给开源项目敲响了安全警钟...

Faker.js作者删库，拒绝被“白嫖”

​知名工具库 Faker.js 创建者 Marak 近日被发现已将项目仓库的所有代码清空，并在 commit 信息写下"endgame"，还在 README 中写道:“What really happened with Aaron Swartz?。”（点此查看 Aaron Swartz 生平介绍）

Spook.js：可绕过Google严苛网站隔离安全功能获取密码等数据

为了应对 Spectre 漏洞，Google 推出了名为“Strict Site Isolation”（严苛网站隔离）的安全功能，主要是防止未经授权的数据被盗。不过近日一支由多所国际大学组成的团队发现了 Spook.js，这种恶意的 JavaScript 代码可以绕过 Google 的这项安全功能从其他标签中获取密码等敏感数据。目前，安全专家已经证实 Intel 处理器和苹果 M1 芯片受到影响，但 AMD 芯片也被认为存在风险，但是目前并没有得到充分证明。该团队由乔治亚理工学

华为鸿蒙继续开放：方舟JS运行时正式开源

为了在Android、iOS的夹缝中求生存，华为HarmonyOS鸿蒙系统走了一条开放之路，以吸引开发者。早在整整两年前，华为的方舟编译器(Open Ark Compiler)就正式开源，之后不断深入，编译器、引擎、调试器等均陆续开源，还加入了对C语言的支持。现在，方舟JS运行时”(Ark JS Runtime)也开源了。方舟JS运行时，是在OpenHarmony上JavaScript应用使用的运行时，包含JS对象的分配器以及垃圾回收器（GC）、符合ECMAScript规范的标准库、用于运

谷歌研究院推出MoveNet动作检测工具和TensorFlow.js API

谷歌刚刚推出了一款能够检测人体姿态的 MoveNet 模型，并且提供了相应的 TensorFlow.js 应用程序接口（API）。官方宣称 MoveNet 能够非常快速、准确地检测人体的 17 个关键节点，此外通过与 InclueHealth 的合作，该公司还将确定 MoveNet 是否能够为患者的远程护理提供帮助。（来自：TensorFlow Blog）据悉，MoveNet 模型可供 TF Hub 上的开发者使用，并且提供了闪电（Lighting）和雷电（Thunder）两款衍生版本。前者适用于对延迟?

揭秘全球开发趋势！JS开发者达1380万，C#超越PHP，Rust增长最快

研究公司 SlashData 最新发布的”State of the Developer Nation“第20版报告指出，全球开发者社区在过去六个月中的经历了巨大的增长。据估计，截至2021年第一季度，全球共有2430万开发者;相较2020年10月的2130万增加了约14%。

Vue.js 2021 报告：流行度逐渐上升、小型组织最爱

Monterail 发布了第三版 Vue.js 报告，并声称是迄今为止关于 Vue.js 最全面的报告。这份报告包含了统计数据、专家访谈、调查以及新发布的和 Vue.js3有关的信息。

华为推出方舟编译器2.0：多语言多设备编译、Java/JS统一

在今天的华为HDC 2020开发者大会上，除了鸿蒙2.0系统之外，华为还推出了方舟编译器2.0，这是去年首发方舟编译器之后的升级版。华为表示，编译器开发非常难，它是处理软件的软件，因此也非常重

编程语言排名：Python超Java、JS保持领头羊

Redmonk新一轮的编程语言排名出炉，从使用量上看，Python超越了Java跃居第二，JavaScript仍保持领头羊的位置。统计中对使用量的计算拉取的是Github和Stack OverFlow数据，尽管Python在过去六个

编程语言排名：Java最受欢迎、JS用户最多

IDE工具开发商JetBrains基于2万名开发者，对编程语言的最新情况进行了统计描摹。就受欢迎程度而言，Java高居第一位，但在使用人数上，JavaScript则名列榜首。欢迎程度的统计方法是，让参与的

通过在线销售Next.js课程，我10天赚了3000美元

我萌生了创建在线课程的想法。我很清楚人们对此感兴趣，但无法确定他们是否愿意为此付费。而要验证这一想法是否可行，至少需要 6 个月。于是，在研究了在线教学和市场营销之后，我开始启动了这个测试。

JS 框架安全报告：jQuery 下载次数超过 1.2 亿次

​尽管 JavaScript 库 jQuery 仍被使用，但它已不再像以前那样流行。根据开源安全平台 Snyk 统计，目前至少十分之六的网站受到 jQuery XSS 漏洞的影响，甚至用于扩展 jQuery 功能的 jQuery 库还引入了更多的安全问题。

月下载量超300万的流行JS库，要在安装时植入广告，开发者不干了

JS Standard 是一个月下载量超过 300 万的流行 JS 库，该项目在 GitHub 上也有接近 2.2 万 Star，但其同时也被诟病为误导新手。近期该项目陷入了争议的旋涡，理由是项目团队发现开源模式难以周转，因而选择在安装时植入广告以换取收入。

ProtonMail旗下JS加密库OpenPGPjs 3.0通过独立安全审计

安全邮件提供商ProtonMail近日宣布，旗下的加密库OpenPGPjs已经通过了独立的安全审计，重新获得了相关的凭证。在今年3月份发布OpenPGPjs 3.0版本之后，开发者社区委托评测之后由业内知名的安全公司Cure53负责审计。