文章
比单一工具讲得更深的长文:我们所造之物背后的数学、标准与取舍。
鼠标灵敏度数学:cm/360、eDPI,以及职业选手为何重新校准
为何你的游戏内灵敏度数字单独来看毫无意义、cm/360 与 eDPI 如何解决,以及职业选手为何重新校准。
Web Gamepad API:DirectInput、XInput,与映射的混乱
为何 Xbox 手柄在浏览器里直接能用,无名控制器却按键错乱——讲解标准映射、XInput 与 DirectInput。
JSON RFC 8259:绊倒生产环境解析器的细微之处
重复键、大整数精度、BOM,以及 RFC 8259 留作未指定的细节——生产环境 JSON 解析器悄悄分歧之处。
为何 100% 客户端工具处理个人数据比自托管 SaaS 更安全
为何完全在浏览器里处理个人数据,结构上比自托管 SaaS 工具更安全——以及取舍真正在哪里。
真实产品设计中的 WCAG 对比度——案例与陷阱
精确的 WCAG AA/AAA 门槛、为何灰配白会失败、对比检测器漏掉的陷阱,以及 WCAG 3 的 APCA 走向。
人类反应时间:简单反应、选择反应、年龄曲线,以及真正有效的改善方法
为何简单反应时间与选择反应时间是不同的测量、希克定律如何决定决策速度,以及运动、睡眠与练习对你的反应时间实际有何影响。
JWT 解析:标头、载荷、签名、base64url,以及为何解码不等于验证
三个点、三个部分:JWT 如何将标头、载荷和签名编码为 base64url,已注册声明的作用,以及为何任何人都能解码 JWT,但只有服务器能验证它。
Base64详解:6位分组、约33%大小膨胀、填充与base64url对比标准
为什么三个输入字节总是变成四个base64字符、64个字符的字母表是如何选择的、等号填充的含义及何时可省略,以及base64url如何针对URL安全场景有所不同。
Cron 表达式揭秘:五个字段、范围、步进与星期 OR 陷阱
cron 的五个字段如何工作、星号、斜线和逗号的实际作用、为何同时设置日期和星期会以 OR(而非 AND)方式触发,以及为何 UTC 服务器上的 @daily 任务在 UTC 午夜而非您的本地午夜运行。
YAML vs JSON vs TOML:各自的优势、使用场景与 YAML 的隐式类型陷阱
YAML 的未加引号 NO 会变成布尔值 false(挪威问题),制表符会静默破坏缩进,锚点可能被利用于扩展攻击。JSON 具确定性但无注释。TOML 强类型且内置日期时间。了解何时使用各格式。
重要的 HTTP 安全标头:CSP、HSTS、X-Content-Type-Options、X-Frame-Options 和 Referrer-Policy 详解
CSP 阻止脚本注入。HSTS 防止 SSL 剥离。X-Content-Type-Options 消除 MIME 嗅探。X-Frame-Options 阻止点击劫持。Referrer-Policy 防止通过 Referer 标头的令牌泄露。以下是每个标头的工作原理以及为何所有网站都需要这五个标头。
宽高比与分辨率:16:9、21:9、4:3 解析、信箱效果与游戏视野角
分辨率计算像素数量;宽高比描述形状。1920x1080 和 3840x2160 都是 16:9,但「21:9」超宽面板实际上是 64:27 或 43:18。Hor+ 视野角缩放意味着更宽的屏幕能展示更多游戏世界,而非拉伸相同的场景。
网页色彩空间:sRGB、DCI-P3、Rec.2020、伽马,以及相同十六进制颜色在两台屏幕上看起来不同的原因
sRGB 原色坐标、DCI-P3 色域为何宽 26%、Rec.2020 如何接近单色原色、sRGB 伽马为何是分段而非纯 2.2,以及没有操作系统色彩管理时相同十六进制值在 P3 显示器上可能显得过饱和的原因。