@jarlyyn 我并不是否认你的观点，但是百密总有一疏，我们能做的就是尽量从各个方面降低 XSS 的风险。所以前端工程师也是有必要了解 XSS 的。

@jarlyyn 你这是最理想化的情况，实践中你调用的接口可能并没有这个商议的过程，或者是第三方的接口，如果前端工程师没有 XSS 的基本概念，你的应用是很脆弱的。

@jarlyyn 就算是存储型 XSS 也是需要前端后端工程师都重视的，你不能确保每个点都做过 escape ，所以前端应该在前端的范畴来预防

我的经验来看， position 的问题可以刷掉 60%以上的候选人。

如果你写 React 的话， webpack 可以 Hot Module Replacement

filter 一下即可

没理解，从 0 循环到 3 不就是四次吗

要导入颜色配置文件吧

".SFNSDisplay-Regular"

我有多的 6S 玫瑰金 64G

你自己的 repo 开发的时候随意 push 没关系， pull request 之前用 rebase -i 整理好 commit

不合理的，有时候虽然 Wi-Fi 弱但还能勉强用，如果蜂窝信号更弱，这时候你就上不了网了。
原来是这个功能引起的。

@niinarampo 下固件， itunes 按住 option 更新系统