写在译前：首先介绍一下我自己，一个跨行业的、完全非科班生的文科单身狗。因为生计，走上了自学前端的荆棘之路，然后经过一路的摸爬打滚终于算是入了前端的这个门，自己也知道在前端这条道路上还有很长的路要走。平常生活中喜欢跑步，欢迎有同样爱好的大佬一起交流切磋。 这篇译文是在掘金Limi…

说跨域之前先说说同源策略，同源策略是一种约定，几乎所有现代浏览器都遵循了这种约定，它也是一种安全策略，确保非同源的请求无法随意请求，从而保证了网站的安全。同源需要保证协议，域名，端口都相同，只要有一个不同，那么他们就不是同源的。虽然同源策略保证了安全性，但有时候我们确实需要非同…

这个测试的原理是针对每一个前端框架，创建一个数组模型到视图的绑定，并重复以下操作：清空列表数据，然后循环对数组插入 100 个元素。重复操作一段时间，最后将比较他们之间每秒可以达到的操作次数。他比较了包括 Angular，React，Vue 在内的数个流行框架。

响应式部分，如果你想在简历上写熟悉的话，还是要抽时间好好的去看一下源码中真正的实现，而不是看这种模棱两可的说法就觉得自己熟练掌握了。 轮指的是什么，在 eventLoop 里的 task 和 microTask，他们分别的执行时机是什么样的，为什么优先选用 microTask，…

虽然只有 10 个问题，但是覆盖了 angular 开发中的各个方面，有基本的知识点，也有在开发过程中遇见的问题，同时也有较为开放性的问题去辨别面试者的基础水准和项目经验如果自己一年前面试肯定是喜剧到悲剧的转变😂。（PS: 答案仅供参考～）。

在 Web 安全领域中，XSS 和 CSRF 是最常见的攻击方式。本文将会简单介绍 XSS 和 CSRF 的攻防问题。 XSS 攻击是指攻击者在网站上注入恶意的客户端代码，通过恶意脚本对客户端网页进行篡改，从而在用户浏览网页时，对用户浏览器进行控制或者获取用户隐私数据的一种攻击…

完整的导图，这里放不下，老规矩，关注公众号「前端试炼」，回复「简历」获取。 1. 前言 最近是春招季，参与了部门的实习生招聘工作，收到了很多同学的简历。发现有一些同学的简历写得不是很好看。 但是，仔细聊了聊之后发现，这些同学其实技术是很厉害的，只是不知道该如何写在简历上，不知道…

互联网上的自适应方案到底有几种呢？就我个人实践所知，有这么几种方案： 1. 固定一个某些宽度，使用一个模式，加上少许的媒体查询方案 2. 使用 flexbox 解决方案 3. 使用百分比加媒体查询 4. 使用 rem

为了提高页面性能，减少白屏时间，我的详情页面接收上游列表传过来的一个参数 cover，这是一张在上一个列表页面已经加载过了的图片链接，当跳转到我的页面时，首先将这张图片显示出来（浏览器已有缓存），这样能极大减少页面白屏时间。 当然，为了防止被 XSS，我对这张图片做了严格的过滤…