網站 滲透測試

 滲透測試服務 (Penetration Test, PT) 以駭客思維嘗試入侵該企業的網站、資訊系統、設備等軟硬體，找出各種潛在的漏洞，驗證企業的資料與設備是否可被竊取或破壞，評估資訊系統與硬體安全性是否有待加強。

使用 WebP 格式減少圖片載入時間 (還沒看懂 git 上 sr的寫法)

 https://medium.com/@mingjunlu/image-optimization-using-webp-72d5641213c9

【使用套件偵測 WebP】
不想重複造輪子的話，可以直接使用 Modernizr 這個專門負責偵測瀏覽器功能的套件。我們只需要偵測 WebP，可以不用把整個 library 匯進來。請先到這邊，點選右上角的「BUILD」，再點選第一列的「Download」，就能拿到「只偵測 WebP」的程式碼片段。

↑這段還沒懂???

https://gitlab.com/asus-icr/asgard-gitlab/-/merge_requests/1232/diffs

弱掃weak sweep

 全球隱私保護執法網絡: Global Privacy Enforcement Network (GPEN)

Internet Privacy Sweep: 也就是弱掃weak sweep

1. if the cookie transmission requires a secure protocol (https).
   

   Examples:

   Cookies.set('name', 'value', { secure: true })

2. 如果你有使用 ESLint 的話，它會建議你在 a 標籤中要加上 rel="noreferrer noopener"
   
   之所以要加上這行，是因為當瀏覽器使用 target="_blank" 來打開新視窗時，新的視窗所在的網頁是有辦法透過 window.opener 這個物件來操作你原本的頁面。
   
   因此，若你使用的 target="_blank" 的話，eslint-plugin-react 都會建議你要加上 rel="noreferrer noopener"，以確保使用者當前瀏覽的頁面，不會因為開新視窗後被另開的這個網站給影響。
3. 
   
4.