Personal blog

今天看到群里发了一道JS基础题，以为很简单，但是不小心还做错了，于是这里Mark下。 var user = { n: 1};user.x = user = { n: 2};console.log(user.x); 错误分析错误的以为等价于如下代码 v ...

原型链是JS基础知识之一，翻阅那么多的文章，不如自行总结一下，温故而知新。 关于原型链，绕不开几个关键词，prototype,proto,constructor,new等，这里总结下。 如有错误，欢迎斧正。 prototype是函数身上的属性，__proto__是对象身上的属性，constru ...

webpack5发布已经有5个月了，配套的插件都已基本到位，空闲时间，就着手项目升级工作。 webpack5的主要变化 持久化缓存改进，提升构建性能 摇树优化，一定程度降低构建资源体积大小 引入一些breaking change，从而为未来的升级，做些准备工作 总之，毕竟只是构建层次的工具，对 ...

iframe这种技术并没被淘汰，还是有一席之地，比如WEB广告播放，比如网页Chrome插件，都可能会用到。用户无感更多是在UI操作体验上，但实际上是两个不同的站点服务。对于iframe，这里总结下。 如果iframe包含的站点为同站，则共享父页面的渲染进程，Chrome并不会开启新的进程，如 ...

ES6 Module是官方推出的JS模块方案，随着babel，TypeScript，SPA的盛行，这个技术也用的再熟悉不过了，但有时还是会写错。反思错误，觉得是对其认识理解的还不够彻底，这里就Mark下。 如图即是有时出现的写法错误 首先这个错误是TS编译器报的，属于编译报错，与Lint报 ...

前端开发大多时候并没有用到Proxy，但是不代表其没有价值，而是没有掌握它。于是，这里梳理下。 元编程MDN将Reflect，Proxy归类于元编程，那什么是元编程呢。 元编程（英语：Metaprogramming），又译元编程，是指某类计算机程序的编写，这类计算机程序编写或者操纵其它程序（或 ...

CSRF相较XSS名气小了点，但也是常见安全问题之一。借着空闲时间，梳理强化下。 概念CSRF(Cross Site Request Forgery)，中文意思跨站请求伪造，是一种冒充受信任用户，向服务器发送非预期请求的攻击方式。 举例单从概念还是很难理解，那么就以几个例子来辅助理解下。 比如 ...

web性能优化能做的事情很多，比如压缩JS体积大小， 比如降低HTTP请求次数，比如CDN优化关键资源请求速度等等。其中一个优化点事降低重排重绘次数，这里总结下。 渲染流水线 上图摘自李兵老师的《浏览器工作原理与实践》 实践方法 使用 class 操作样式，而不是频繁操作 style 重排重绘次 ...

前端资源都会发送到浏览器端或者客户端，那么这些WEB资源尤其是JS如何最大程度的保护呢，毕竟辛苦开发的代码属于商业项目，如果被别人完整剽窃了甚是可惜，于是就需要利用一些手段来做控制。最终都是尽可能的提高安全门槛儿，提高别人剽窃的成本。 以下为我在实际项目中总结的点 生产模式打包，去掉调试方面的 ...

最近跟PM聊项目下一步发展，谈到了移动端网页，及移动端App的规划，期间就聊到了自适应布局，响应式布局，但是沟通中，觉得似乎这两个词一直是捆绑着，似乎在大家眼里自适应===响应式===一套代码走天下。 right？no，作为开发，很多时候我也把两个词混为一谈了，借着最近时间较为宽裕，整理下。 ...