前端开发大多时候并没有用到Proxy,但是不代表其没有价值,而是没有掌握它。于是,这里梳理下。

元编程

MDN将Reflect,Proxy归类于元编程,那什么是元编程呢。

元编程(英语:Metaprogramming),又译元编程,是指某类计算机程序的编写,这类计算机程序编写或者操纵其它程序(或者自身)作为它们的资料,或者在运行时完成部分本应在编译时完成的工作。多数情况下,与手工编写全部代码相比,程序员可以获得更高的工作效率,或者给与程序更大的灵活度去处理新的情形而无需重新编译。

以上摘自WIKI,我们可以知道元编程是编程领域的一个概念,非JS所特有。

阅读全文 »

CSRF相较XSS名气小了点,但也是常见安全问题之一,且属于高危漏洞。借着空闲时间,梳理下。

概念

CSRF(Cross Site Request Forgery),中文意思跨站请求伪造,是一种冒充受信任用户,向服务器发送非预期请求的攻击方式。

举例

阅读全文 »

web性能优化能做的事情很多,比如压缩JS体积大小, 比如降低HTTP请求次数,比如CDN优化关键资源请求速度等等。其中一个优化点事降低重排重绘次数,这里总结下。

渲染流水线

上图摘自李兵老师的《浏览器工作原理与实践》

实践方法

阅读全文 »

前端资源都会发送到浏览器端或者客户端,那么这些WEB资源尤其是JS如何最大程度的保护呢,毕竟辛苦开发的代码属于商业项目,如果被别人完整剽窃了甚是可惜,于是就需要利用一些手段来做控制。
最终都是尽可能的提高安全门槛儿,提高别人剽窃的成本。

以下为我在实际项目中总结的点

  1. 生产模式打包,去掉调试方面的信息

  2. 压缩CSS,HTML,JS

  3. CSS名称增加哈希值

  4. JS类名及函数名称压缩,替换为不表意字母等

    • 比如利用terser

  5. 一定程度的代码混淆,注入一些混淆代码

最近跟PM聊项目下一步发展,谈到了移动端网页,及移动端App的规划,期间就聊到了自适应布局,响应式布局,但是沟通中,觉得似乎这两个词一直是捆绑着,似乎在大家眼里自适应===响应式===一套代码走天下。

right?no,作为开发,很多时候我也把两个词混为一谈了,借着最近时间较为宽裕,整理下。

图摘自这里

自适应(Adaptive web design)

  • 提出时间:2010年
  • 理念:自动识别屏幕宽度,并作出相应调整的网页设计。
阅读全文 »
0%