Attack on Life ⚔️

前端开发大多时候并没有用到Proxy，但是不代表其没有价值，而是没有掌握它。于是，这里梳理下。

元编程

MDN将Reflect，Proxy归类于元编程，那什么是元编程呢。

元编程（英语：Metaprogramming），又译元编程，是指某类计算机程序的编写，这类计算机程序编写或者操纵其它程序（或者自身）作为它们的资料，或者在运行时完成部分本应在编译时完成的工作。多数情况下，与手工编写全部代码相比，程序员可以获得更高的工作效率，或者给与程序更大的灵活度去处理新的情形而无需重新编译。

以上摘自WIKI，我们可以知道元编程是编程领域的一个概念，非JS所特有。

CSRF相较XSS名气小了点，但也是常见安全问题之一，且属于高危漏洞。借着空闲时间，梳理下。

概念

CSRF(Cross Site Request Forgery)，中文意思跨站请求伪造，是一种冒充受信任用户，向服务器发送非预期请求的攻击方式。

举例

web性能优化能做的事情很多，比如压缩JS体积大小， 比如降低HTTP请求次数，比如CDN优化关键资源请求速度等等。其中一个优化点事降低重排重绘次数，这里总结下。

渲染流水线

上图摘自李兵老师的《浏览器工作原理与实践》

实践方法

前端资源都会发送到浏览器端或者客户端，那么这些WEB资源尤其是JS如何最大程度的保护呢，毕竟辛苦开发的代码属于商业项目，如果被别人完整剽窃了甚是可惜，于是就需要利用一些手段来做控制。
最终都是尽可能的提高安全门槛儿，提高别人剽窃的成本。

以下为我在实际项目中总结的点

1. 生产模式打包，去掉调试方面的信息

2. 压缩CSS，HTML，JS

3. CSS名称增加哈希值

4. JS类名及函数名称压缩，替换为不表意字母等

   • 比如利用terser

5. 一定程度的代码混淆，注入一些混淆代码

最近跟PM聊项目下一步发展，谈到了移动端网页，及移动端App的规划，期间就聊到了自适应布局，响应式布局，但是沟通中，觉得似乎这两个词一直是捆绑着，似乎在大家眼里自适应===响应式===一套代码走天下。

right？no，作为开发，很多时候我也把两个词混为一谈了，借着最近时间较为宽裕，整理下。

图摘自这里

自适应(Adaptive web design)

• 提出时间：2010年
• 理念：自动识别屏幕宽度，并作出相应调整的网页设计。