本篇文章主要是《浅析Vue.js依赖收集和派发更新中观察者模式的应用》的扩展，主要是介绍计算属性和监听属性，建议先阅读上篇👆。 initComputed的主要逻辑是遍历所有的computed属性，然后为每个computed属性创建watcher，并保存在vm._compute…

Vue的Diff算法有两种不同的粒度，分别是组件级别(component Diff)和元素级别(Element Diff)。 假如有新旧两个不同的Virtual DOM Tree，如下图所示，Vue只会比较同一层级的节点，即只比较同颜色方框内的节点。其中，深蓝色方框属于组件级别…

在上一篇文章中介绍了Vue的响应式对象，了解了Vue是如何劫持数据的，那Vue劫持数据的过程中做了什么事情呢？在数据的getter中，主要是进行依赖的收集，收集依赖这个数据的订阅者，在数据发生改变时，触发了数据的setter，主要是对订阅者进行通知，让订阅者进行更新。 这一篇文…

通用消息头字段，被用于在http请求和响应中，通过指定指令来实现缓存机制。缓存指令是单向的，这意味着在请求中设置的指令，不一定被包含在响应中。 Last-Modified是一个响应头部，其中包含源头服务器认定的资源做出修改的日期及时间。 If-Modified-Since是一个…

浏览器从输入URL到页面展示间到底发生了什么？这是一个非常经典的前端面试题目了，这个题目非常考验前端功底，整个流程涉及到网络请求和渲染流程两大块内容，那我们先回顾下导航流程吧。 这个过程就是渲染流程了，下面我们具体地了解下这个流程。 为什么要构建DOM树？因为浏览器无法识别HT…

搜索引擎优化（Search engine optimization，简称SEO），指为了提升网页在搜索引擎自然搜索结果中（非商业性推广结果）的收录数量以及排序位置而做的优化行为，是为了从搜索引擎中获得更多的免费流量，以及更好的展现形象。 SEM（Search engine ma…

语义化，我的理解是根据内容使用有含义的标签或设置有含义的属性。 我把语义化标签分为两类，一类是用于构建结构的容器标签，一类是指定具体含义的标签。以下内容摘自MDN。 用于展示介绍性内容，通常包含一组介绍性的或是辅助导航的实用元素。它可能包含一些标题元素，但也可能包含其他元素，比…

XSS（Cross-site scripting），指的是跨站脚本攻击，攻击者通过向页面A注入代码，达到窃取信息等目的，本质是数据被当作程序执行。XSS危害是很大的，一般XSS可以做到以下的事情： ... 防御和“X-XSS-Protection”有关，默认值为1，即默认打开X…

Cookie的安全和CSRF是有紧密联系的，CSRF攻击本质就是利用Cookie存储的信息。下面介绍几个重要的Cookie的属性。 指定Cookie是否只能通过https协议访问，一般的Cookie使用HTTP协议即可访问，如果设置了Secure，则只有当请求是使用https协…