上周阿里的面试官问了个面试题 “ 能不能说下 304 的过程，以及影响缓存的头部属性有哪些？”OMG.......因为之前只是大概了解 304 状态码是表示缓存，且因为平时项目开发过程中也没有在缓存这块踩过坑，所以这一块也没有去做特别深入的研究。所以当被问这个问题时，有被当头一…

用CSS表达式动态设置CSS属性，是一种强大又危险的方式。从IE5开始支持，但从IE8起就不推荐使用了。例如，可以用CSS表达式把背景颜色设置成按小时交替的 IE专有的AlphaImageLoader滤镜可以用来修复IE7之前的版本中半透明PNG图片的问题。在图片加载过程中，这…

在之前的开发中，经常会接触到前端性能优化的问题，这段时间看了一系列大佬的课程与博客，下面主要对前端性能优化进行一个总结。 用户首先在浏览器中输入一个url，浏览器中的核心代码会将url进行拆分解析。浏览器会将domain发送到dns服务器，dns服务器会根据domain查询对应…

现代WEB应用变得越来越复杂，满足了用户的各种需求，但是随之而来的就是各种网络安全的问题。作为前端工程师的我们也逃不开这个问题。安全问题存在于何处，如何防范，这将是本篇文章要介绍的主要内容。 1. 概念 2. 常见特征 3. 攻击原理 通过以上步骤，网站B就通过盗用保存在客户端…

XSS（Cross-site scripting），指的是跨站脚本攻击，攻击者通过向页面A注入代码，达到窃取信息等目的，本质是数据被当作程序执行。XSS危害是很大的，一般XSS可以做到以下的事情： ... 防御和“X-XSS-Protection”有关，默认值为1，即默认打开X…

相比于对小图进行iamge sprite，在模块化开发模式下，当前更主流的方案是将小图转化为DataURLs。 什么是Data URLs? Data URLs是一种以data:为前缀的协议（scheme）。通过这个协议，内容创作者可以向文档中嵌入小文件。所以，Data URLs…

显然，性能是相对功能而言的，也就是在实现功能的基础上进一步考量这个实现的优劣。web前端应用的功能是提供一个界面供用户来浏览和交互，故web前端性能优化就是指如何使得用户更快地看到页面和更快地与之交互的话题。当然，业内有些观点把性能跟用户体验混为一谈，这是见仁见智的事了。但是，…