本文包含的内容较多，包括AJAX，CORS，XSS，CSRF等内容，要完整的看完并理解需要付出一定的时间。 另外，见解有限，如有描述不当之处，请帮忙及时指出。 正文开始... 从入坑前端开始，一直到现在，AJAX请求都是以极高的频率重复出现，也解决过不少AJAX中遇到的问题，如…

本书由 JavaScript 之父 Brendan Eich 与 ES6 规范首席作者 Allen Wirfs-Brock 联合编写，记录1995~2015共计 20 年的 JavaScript 演化经历。全书不仅讲解了大量语言技术细节层面的演进，更复盘了更高层面上规范制定与标…

作为前端开发，JS是重中之重，最近结束了面试的高峰期，基本上offer也定下来了就等开奖，趁着这个时间总结下32个手写JS问题，这些都是高频面试题，希望对你能有所帮助。 当然也可以用include、filter，思路大同小异。 类数组是具有length属性，但不具有数组原型上的…

前面几篇文章介绍了单点登录的本质，包括cookie、session、重定向的基本概念，单点登录的基本交互流程，cookie的重要性和安全问题。单点登录能够确保：必须通过身份验证后，才能访问网站，且访问多个系统时，只需要登录一次。 一般系统都会有多个角色，不同角色可访问的系统功能…

近 2 年一直使用蚂蚁金服的 Ant Design UI 框架以及其开箱即用的中台前端/设计解决方案 ANT DESIGN PRO （去年的圣诞风波有点影响，希望不再发生类似的事情），框架是一直更新一直迭代，不过里面涉及权限管理的部分的使用场景还是比较有限，兼容不了需要细化到各…

让人恐惧的夏天也许就过去了，没人知道你在这个夏天、这个今年发生什么，但是我知道。 知道你是努力的，也有可能是缓慢的。不过面对秋天，面对即将到来的国庆小假期，还请继续努力吧，川流不息的不止生命，还有时间，加油~~ 基本上，所有JS数据类型都拥有这两个方法，null除外。它们俩是位…

在 Vue 的文档中介绍数据绑定和响应时，特意标注了对于经过 Object.freeze() 方法的对象无法进行更新响应。因此，特意去查了 Object.freeze() 方法的具体含义。 Object.freeze() 方法用于冻结对象，禁止对于该对象的属性进行修改（由于数组…

之前写了篇文《这一次，彻底理解Promise原理》，剖析了Promise的相关原理,反应不错，这次把学习到的相关的知识也写下。 我们都知道，Promise解决了回调地狱的问题，但是如果遇到复杂的业务，代码里面会包含大量的 then 函数，使得代码依然不是太容易阅读。 基于这个原…

我在学习浏览器和NodeJS的Event Loop时看了大量的文章，那些文章都写的很好，但是往往是每篇文章有那么几个关键的点，很多篇文章凑在一起综合来看，才可以对这些概念有较为深入的理解。 于是，我在看了大量文章之后，想要写这么一篇博客，不采用官方的描述，结合自己的理解以及示例…