#优质博文 #CSS #前端 #动画 #course
A First Look at Scroll-Triggered Animations:Chrome 146 率先支持了纯 CSS 的滚动触发动画,让开发者不用 JS 也能实现类似 Intersection Observer 的元素入场动画。
A First Look at Scroll-Triggered Animations:Chrome 146 率先支持了纯 CSS 的滚动触发动画,让开发者不用 JS 也能实现类似 Intersection Observer 的元素入场动画。
AI 摘要:文章介绍了 Chrome 146 引入的新特性:滚动触发动画(Scroll-Triggered Animations)。不同于与滚动进度完全绑定的 Scroll-Driven 动画,Scroll-Triggered 允许在元素滚动到设定的视口阈值(如完全进入视口)时,直接触发并播放一段常规的、有固定时长的 CSS 动画。通过新属性 timeline-trigger 和 animation-trigger,开发者可以轻松控制动画的触发时机和播放行为(如仅播放一次或随着滚动进出反复触发),进一步减少了对 JavaScript 监听的依赖。
CSS-Tricks
A First Look at Scroll-Triggered Animations | CSS-Tricks
Let's poke at the differences between scroll-driven and scroll-triggered animations.
中国科学院国家授时中心(http://www.ntsc.cas.cn/ )不知道什么时候把官网的北京时间接口换到了 https://sapi.chinattas.com/time-serv ,域名来自「西安可信时间认证服务有限公司」,但是接口格式和之前的苏宁商城秒杀一模一样 🤣
Epic Games 推出开源版本控制系统 Lore
2026-06-17 23:55 by 魔法集成
Epic Games 宣布了新版本控制系统 Lore,源代码采用 MIT 许可证托管在 GitHub 上。Git 是最流行的版本控制系统,但它最初的是为 Linux 这一大型去中心化项目设计的,并没有为游戏或封闭环境下的大型私有软件开发优化。Git 不太适合游戏公司的纹理、3D 模型、音频等文件的协同开发,因此游戏领域流行的版本控制系统是私有的 Perforce,开源的 Lore 瞄准的就是该私有软件。Epic Games 称,“Lore是一个集中式、内容寻址的版本控制系统,使用默克尔树和不可变的版本链来表示仓库状态,并针对二进制优先存储、重复数据删除以及大规模的稀疏/按需数据水合进行了优化。”
https://lore.org/
https://github.com/EpicGames/lore
#开源
2026-06-17 23:55 by 魔法集成
Epic Games 宣布了新版本控制系统 Lore,源代码采用 MIT 许可证托管在 GitHub 上。Git 是最流行的版本控制系统,但它最初的是为 Linux 这一大型去中心化项目设计的,并没有为游戏或封闭环境下的大型私有软件开发优化。Git 不太适合游戏公司的纹理、3D 模型、音频等文件的协同开发,因此游戏领域流行的版本控制系统是私有的 Perforce,开源的 Lore 瞄准的就是该私有软件。Epic Games 称,“Lore是一个集中式、内容寻址的版本控制系统,使用默克尔树和不可变的版本链来表示仓库状态,并针对二进制优先存储、重复数据删除以及大规模的稀疏/按需数据水合进行了优化。”
https://lore.org/
https://github.com/EpicGames/lore
#开源
第一篇正式发布的 5 位数 RFC!RFC 编号来到了 5 位数时代。
RFC 10008: The HTTP QUERY Method
TL;DR 就是:GET 请求的 query 在遇到复杂查询的时候很容易撞上服务器的长度限制,部分敏感查询参数也容易暴露在日志。GET 不能包含请求体(虽然有些服务器不会丢弃),而改用 POST 的话语义不对,也不幂等,会影响缓存和重试。于是就把 query 塞进请求体,搞成一个安全的 QUERY 请求。
RFC 10008: The HTTP QUERY Method
TL;DR 就是:GET 请求的 query 在遇到复杂查询的时候很容易撞上服务器的长度限制,部分敏感查询参数也容易暴露在日志。GET 不能包含请求体(虽然有些服务器不会丢弃),而改用 POST 的话语义不对,也不幂等,会影响缓存和重试。于是就把 query 塞进请求体,搞成一个安全的 QUERY 请求。
DeepSeek、长鑫存储及其他公司在去年就已被一个由美国商务部、国防部、能源部和国务院等组成的跨部门委员会批准加入美国商务部实体清单,该委员会已经批准了将某些公司列入清单,而商务部却并未予以公布。
哪吒监控曝严重未授权路径穿越漏洞,一条 GET 请求拿下管理员
哪吒监控(nezha)v2.0.13 以下版本存在一个 CVSS 9.1 的严重漏洞(CVE-2026-53519):dashboard 的 NoRoute 处理器用 strings.HasPrefix 做前缀匹配,攻击者构造 /dashboard../data/config.yaml 即可绕过鉴权读取配置文件,其中明文存储着 HS256 签名用的 jwt_secret_key,拿到密钥后伪造任意用户的 JWT cookie,整个 dashboard 直接沦陷——全程无需登录,两个 HTTP 请求搞定。目前官方已在 v2.0.13 修复,建议立即升级。
来源:Github
哪吒监控(nezha)v2.0.13 以下版本存在一个 CVSS 9.1 的严重漏洞(CVE-2026-53519):dashboard 的 NoRoute 处理器用 strings.HasPrefix 做前缀匹配,攻击者构造 /dashboard../data/config.yaml 即可绕过鉴权读取配置文件,其中明文存储着 HS256 签名用的 jwt_secret_key,拿到密钥后伪造任意用户的 JWT cookie,整个 dashboard 直接沦陷——全程无需登录,两个 HTTP 请求搞定。目前官方已在 v2.0.13 修复,建议立即升级。
来源:Github
GitHub
Pre-auth path traversal via /dashboard.. prefix confusion leaks jwt_secret_key
### Summary
`fallbackToFrontend` in the dashboard's `NoRoute` handler treats any URL whose **raw string** starts with `/dashboard` as an admin-frontend asset request. The check uses `strings.H...
`fallbackToFrontend` in the dashboard's `NoRoute` handler treats any URL whose **raw string** starts with `/dashboard` as an admin-frontend asset request. The check uses `strings.H...
https://www.sixthtone.com/news/1018611
SIXTH TONE
How Emojis Have Become a Language Within a Language in China
Ever since emojis became part of everyday lexicon, the Chinese internet has been rife with wordplay and absurdist substitution. But are they bringing people together, or pushing them further apart?
