cookie数据始终在同源的http请求中携带，即cookie在浏览器和服务器间来回传递。 而sessionStorage和localStorage不会自动把数据发给服务器，仅在本地保存。 cookie数据还有路径（path）的概念，可以限制cookie只属于某个路径下。 存储…

当执行 JS 代码时，会生成执行环境，只要代码不是写在函数中的，就是在全局执行环境中，函数中的代码会产生函数执行环境，只此两种执行环境。 想必以上的输出大家肯定都已经明白了，这是因为函数和变量提升的原因。通常提升的解释是说将声明的代码移动到了顶部，这其实没有什么错误，便于大家理…

async / await 替代Promise的几大理由

之前好几次面试都被问到post和get有什么区别，肯定很多同学和我一样说了一大堆什么post比get安全，get比post传的少乱起八糟这样的答案，但是面试官就还是不停的问你，还有呢还有呢？当时我就火了还有啥？回来之后上网搜来来回回就那么几个答案，今天被我找到了正确的答案，今天…

我们为大家介绍了在开发前端应用的时候容易遇到的8大安全问题，它们是： 老生常谈的XSS 警惕iframe带来的风险 别被点击劫持了 错误的内容推断 防火防盗防猪队友：不安全的第三方依赖包 用了HTTPS也可能掉坑里 本地存储数据泄露 缺乏静态资源完整性校验

弹框是一种重要的交互方式，主要用于完成信息传递和用户反馈两大功能。弹框很常见，但并不见的每一个设计师都可以100%的弄明白弹框这个概念。这篇文章是对弹框体系的一个简单的梳理和总结，希望可以解决大家心中的一些疑惑。

作者｜DmitryJemerov编辑｜覃云KotlinConf作为第一届Kotlin专题会议于今天正式开幕，而来自世界各的约1200名与会者齐聚旧金山，这一幕相信给大家留下了深刻印象。在会议的主题演讲

本文将教你如何通过 SSH 隧道把本地服务映射到外网，以方便调试，通常把这种方法叫内网穿透。 把运行在本地开发机上的 HTTP 服务映射到外网，让全世界都能通过外网 IP 服务到你本地开发机上的 HTTP 服务。例如你本地的 HTTP 服务监听在 127.0.0.1:8080，…