地理位置 API 允许用户向网页应用提供位置信息。为了保护隐私，使用这个 API 需要向用户申请权限。地理位置 API 可以通过 navigator.geolocation 对象调用。如果这一个对象存在，则地理位置服务可用。你可以这样来测试地理位置服务的可用性 ...

电池状态 API 提供了系统电池的电量级别并且能在电量改变时通知你。这个 API 使得网页在不同电量下可以选择不同的资源使用以控制电池的使用，也可以在电量极低时及时储存数据以避免断电导致的数据丢失。电池状态 API 在 window.navigator 中被实现，通过调用 navigator.getBattery()可以得到一个包含了一个 BatteryManager 的 Promise 对象 ...

鉴于这一个技术还没有成熟，请参考兼容性列表。同时请注意该规范在未来可能会更新以致现在的语法不再适用。通过光照事件可以使网页或应用感知到环境光强度的变化，并使其做出相应的动作，例如改变其 UI 的对比度。当光照传感器感知到一个新的亮度等级时，浏览器会得知这一信息。当浏览器收到这一信息后，浏览器就会发出一个带着这些信息的 DeviceLightEvent ...

在未来的一周内，我会抽空翻译 MDN 上的新型浏览器上的 Device API，其中包括了：光照传感器 API、电池状态 API、地理位置 API、光标锁 API、接近传感器 APi、设备姿态 API、屏幕姿态 API、震动 API。

HTTP Public Key Pinning 简称 HPKP。HPKP 是一个 HTTP 安全扩展，它通过告诉网络客户端服务器公钥的哈希值以减少中间人伪造证书攻击的风险。网络用户例如浏览器信任许多这样的 CA，这些 CA 可以为任意的域名创建证书。如果一个黑客能够攻下一个 CA，他们就可以在多样的 TLS 链接中发起中间人攻击…

在设置了 HTTP Redirection 之后，用户每一次都先访问 HTTP，那么中间人还是有大量的机会在 HTTP 访问中进行篡改，HSTS 应运而生。HTTP Strict Transport Security 简称 HSTS。设置了 HSTS 后，浏览器将不会通过 HTTP 传输数据…

CSP 兼容旧的浏览器，即在不支持它的浏览器上依旧能够正常地加载网页。如果使用不支持它的浏览器加载网站，浏览器则会使用标准的同源策略。使用 CSP 的最大好处就是可以有效地防止并且上报绝大多数 XSS 攻击。CSP 通过指定浏览器应该从哪一个域名加载合法的脚本，为减少或消除 XSS 提供了可能。兼容 CSP 的浏览器只会执行从 CSP 信任的来源获取到的脚本，并将其他的脚本忽略（包括内联脚本和 HTML 事件处理标记）…

安卓下的 build.prop 存放着安卓系统下的一些必要的配置属性，其中这里面有一些属性是可以拿来为我们的装逼服务…

相信各位读者中一定有遇到过玄学的，玄学是什么？别问我。今晚在制作图片上传功能的时候，就遇到了一个让我百思不得其解的玄学…

沉浸式状态栏是一个好东西，但是使用起来并没有想象中的那样一帆风顺。需要解决的问题：1、我希望状态栏是半透明的，而不仅是比主颜色深。2、在设置了一些 flag 以后，布局跑到了状态栏 / 导航栏底下…