前端在开发项目过程中其实很少对网络安全进行全程的防范，做项目规划也不会罗列开发计划中。所以导致现在的前端开发者对这块知识越来越薄弱，其实这块往往面试就经常问到，所以建议你多学学，说不定哪天就用上了

总的来说安全是很复杂的一个领域，不可能通过这一篇文章就能学习到这部分的所有内容。我们会学习到常见的一些安全问题及如何防范的内容，在当下其实安全问题越来越重要，已经逐渐成为前端开发必备的技能了。 XSS 简单点来说，就是攻击者想尽一切办法将可以执行的代码注入到网页中。 XSS 可…

移动互联网时代,用户对于网页的打开速度要求越来越高。百度用户体验部研究表明,页面放弃率和页面的打开时间关系如下图 所示。 根据百度用户体验部的研究结果来看,普通用户期望且能够接受的页面加载时间在 3 秒以内。若页面的加载时间过慢,用户就会失去耐心而选择离开。 首屏作为直面用户的…

说async/await执行顺序注意，可以把 chrome 的优化，做法其实是违法了规范的，V8 团队的PR这些自信点说出来，显得你很好学，理解得很详细，很透彻。 把node的事件循环也说一下，重复1、2、3点，node中的第3点要说的是node11前后的事件循环变动点。 Ja…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

现代编程中前后端都已经是分开部署了，前端有自己的域，后端也有自己的域。由于浏览器同源策略的限制，非同源下的请求，就会产生跨域问题。解决跨域问题的方法有很多种，例如CORS(cross orign resources share)和JSONP。这里我就着重介绍一下jsonp的解决…

事情是这样的，技术群里有小伙伴想让笔者讲讲发布订阅、观察者模式、以及vue3 改用了proxy之后，发布订阅有什么改变。虽然最近挺忙的，但是既然笔者应允了，就不能食言。 于是就有了这篇，笔者会从发布订阅模式的基础实现，到 Vue 中 EventBus 中的发布订阅模式实现，再到…

浏览器的缓存机制也就是我们说的HTTP缓存机制，其机制是根据HTTP报文的缓存标识进行的，所以在分析浏览器缓存机制之前，我们先使用图文简单介绍一下HTTP报文，HTTP报文分为两种：