Attack on Life ⚔️

最近项目在做安全扫描，安全团队报过来了一个问题-没有满足CSP，如下图，错误提示已经很清晰了，但是源于我之前对此并有学习过，于是开始了调查学习

内容安全策略( CSP )

CSP 的实质就是白名单制度，开发者明确告诉客户端，哪些外部资源可以加载和执行，等同于提供白名单。它的实现和执行全部由浏览器完成，开发者只需提供配置。

最近在群里刷题看到这样一个问题 '✈️'.length,额，一脸懵逼，于是开始查找资料，系统了解，这里Mark下。

emoji是啥

emoji（英语：emoji，日语：絵文字／えもじ emoji），是使用在网页和聊天中的形意符号

• 我们输入的表情，并不是图片，而是实实在在的字符
• Twitter，iOS，Windows同一个表情，但是长的却不一样，因为字符只是规定了码点，码位，存储，但是具体展示的样子由各个平台-各个字体决定

最近因为折腾Alfred的热键绑定，了解到了一个术语modifier keys,查询了下才知道是什么按键。由此发现对于键盘的基本布局术语都没有系统认识，于是搜索查询，这里mark下。

modifier keys

modifier keys即修改键，也叫组合键，就是这些快捷键是为了结合其它键，起到不同的作用。

• ⇧
• ⌃
• ⌥ Alt
• ⌘ Windows
• Fn

tslint已标注deprecated，根据公布的roadmap,2020年将逐步退出历史舞台。为什么要这么折腾，其实核心原因就是整合JS社区资源，tslint没有必要另起炉灶。从个人而言也是好事，至少你不需要记忆两套规则

借着周末时间，我将当前的项目做了下lint迁移。

tslint roadmap

个人看法，如果项目还要继续维护开发，迁移就必须做。这里贴下官方roadmap

背景

关注社区的应该知道babel 7支持了TypeScript的转译，也就是说我们并不一定非得用之前的方案ts-loader或awesome-typescript-loader。

最近想解决saga报错的易读性，发现官方给出了方案babel-plugin-redux-saga，是个babel插件。

TSlint已经给出了roadmap，2020年只解决修复的MR，以后将只有ESLint, eslint，tslint两个社区的资源正在整合中。TSLoader这块，我理解也类似，Babel丰富的插件机制，加上目前支持了TS的转译，所以大势所趋，合并再花费精力搞这些呢。

基于以上三点考虑，决定做下迁移

配置