不管是vue-cli还是react-sprite，其实都是基于webpack实现的。试想，如果没有脚手架，你自己能搭一个吗？看完这篇博客，让你明白webpak都有些什么东西 webpack其实没有那么神奇，就是一个打包工具，而且它本身只能打包js，而图片，css，html其实都…

在两家大厂工作了6年，当了3年的前端面试官，把一些较难的面试题与答案汇总在我的Github中。希望对大家有所帮助，助力大家进入自己理想的企业。 希望大家不要看到题目就直接看答案，还是希望先自己进行思考，在思考的过程中，会有意想不到的收获。 我把下面每道题的难度高低，和对标的职级…

以上用得较多的还是第一种场景。 Max-Age 属性制定了从现在开始 cookie 存在的秒数，比如 60 * 60 * 24 * 365（即一年）。过了这个时间以后，浏览器就不再保留这个 Cookie Max-Age 的优先级会比 Expires 的高，主要的原因 Max-A…

ClickJacking（点击劫持）是一种视觉上的欺骗手段。大概有两种方式，一是攻击者使用一个透明的iframe，覆盖在一个网页上，然后诱使用户在该页面上进行操作，此时用户将在不知情的情况下点击透明的iframe页面；二是攻击者使用一张图片覆盖在网页，遮挡网页原有位置的含义。 …

本周举行的微软Build 2019 大会上宣布了一系列开发者工具和服务：WSL2、Windows Terminal、量子开发、VS Online 等。更多 nodejs 上手很简单，但是真正在项目中使用的时候会发现要考虑很多问题：目录结构定义、编码风格、项目环境配置、异常处理、…

在项目研发阶段，各端会把接口约定写在接口文档上，集团内有 Rap、DIP，开源的有 Swagger、MockJs，更有团队用 lark，甚至 Office Word。不管用什么，有一份清晰接口文档，能减少很大的沟通成本和维护成本。 写接口文档的时候拼错了接口地址、前端拼错了字段…

随着互联网的发展，各种Web应用变得越来越复杂，满足了用户的各种需求的同时，各种网络安全问题也接踵而至。作为前端工程师的我们也逃不开这个问题，今天一起看一看Web前端有哪些安全问题以及我们如何去检测和防范这些问题。非前端的攻击本文不会讨论(如SQL注入，DDOS攻击等)，毕竟后…

网页的最初形式就是一个个静态页面，例如我们写了一个 html 文件，放在服务器上就可以供用户访问了。 而后网站变得需要展示更多的内容，让内容更加动态，因此需要接入数据库，配合数据库的内容做展示，于是诞生了 html 模板引擎，用于把动态的数据插入到 html 中，叫做动态页面，…