作者简介：koala，专注完整的 Node.js 技术栈分享，从 JavaScript 到 Node.js,再到后端数据库，祝您成为优秀的高级 Node.js 工程师。【程序员成长指北】作者，Github 博客开源项目 https://github.com/koala-codi…

2018年，变动的一年，随着P2P的雷声不断轰鸣，各企业纷纷开始裁员过冬，“开猿节流”一词正式被创造，很不幸，笔者所在的金融公司也不得不进入“冬眠”，而我也在农历新年前变成了求职大军中的一员。 因为不想回家过年时连工作的没有，然后焦虑的心情每日缠绕于身，压力愈来愈大，随之下决心…

async/await 是在 ES7 版本中引入的，它对于 JavaScript 中的异步编程而言是一个巨大的提升。它可以让我们以同步的方式处理异步的流程，同时不会阻塞主线程。但是，想要用好这一特性，可能需要动点脑筋。本文中，我们将从不同的角度探讨 async/await，同时…

HEAD: 请求资源的头部信息, 并且这些头部与 HTTP GET 方法请求时返回的一致. 该请求方法的一个使用场景是在下载一个大文件前先获取其大小再决定是否要下载, 以此可以节约带宽资源 数据传输方式不同：GET请求通过URL传输数据，而POST的数据通过请求体传输。 安全性…

这两天的GitHub Trending repositories被一个名叫 javascript-questions的项目霸榜了，项目中记录了一些JavaScript题目。 我大概从头到尾看了一遍，都是一些基础的题目，我大概花了半个小时（有些题很简单，可以一扫而过）把这些题做完…

11. 什么是XSS攻击，XSS攻击可以分为哪几类？我们如何防范XSS攻击？ 1. XSS攻击 XSS(Cross-Site Scripting，跨站脚本攻击)是一种代码注入攻击。攻击者在目标网站上注入恶意代码，当被攻击者登陆网站时就会执行这些恶意代码，这些脚本可以读取 coo…

当QA和我反映页面卡顿只在iOS上出现时，第一反应肯定不是代码的问题，我也很纳闷iOS性能普遍要比android高啊，为啥会出现这么严重的卡顿，有点慌啊。于是开始了一次惊心动魄的前端性能优化之旅,在Google大概的看了几篇文章，感觉到应该是我在页面加了大量的动画造成了页面重排…

可能有信息敏感的同学已经了解到：Lodash 库爆出严重安全漏洞，波及 400万+ 项目。这个漏洞使得 lodash “连夜”发版以解决潜在问题，并强烈建议开发者升级版本。 这篇短文将从原理层面分析这一事件，相信“小白”读者会有所收获。 如此一来，就触发了原型污染。原型污染是指…

大家都说简历没项目写，我就帮大家找了一个项目，还附赠【搭建教程】。 JS 初学者总是对 this 关键字感到困惑，因为与其他现代编程语言相比，JS 中的这this关键字有点棘手。 “this” 一般是表示当前所在的对象，但是事情并没有像它应该的那样发生。JS中的this关键字由…