闭包和this，是两个相当高频的考点，然而你有没有想过，实际上他们两个都跟同一个知识点相关？ 有请我们的这篇文章的主角，执行上下文。

在 Web 安全领域中，XSS 和 CSRF 是最常见的攻击方式。 XSS攻击： 跨站脚本攻击。 攻击者脚本 嵌入 被攻击网站，获取用户cookie等隐私信息。 CSRF攻击： 跨站请求伪造。 已登录用户 访问 攻击者网站，攻击网站向被攻击网站发起恶意请求（利用浏览器会自动携带…

前后端数据交互经常会碰到请求跨域，什么是跨域，以及有哪几种跨域方式，这是本文要探讨的内容。 本文完整的源代码请猛戳github博客，纸上得来终觉浅，建议大家动手敲敲代码。 同源策略是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSR…

最近使用Vue全家桶手撸了一个pc版小米商城的前端项目，对于组件通信和状态管理有了一个更加深刻的认识。因为组件划分的比较细，开始我使用的是基本的props和emit传值，后来发现一旦嵌套过深就变得很繁琐，同时考虑到有多个组件存在需要共同管理的状态，基本的传值已经没有办法满足需求…

前言 以前我在掘金上看到面试贴就直接刷掉的，从不会多看一眼，直到去年 9 月份我开始准备面试时，才发现很多面试经验贴特别有用，看这些帖子（我不敢称之为文章，怕被杠）的过程中对我的复习思维形成影响很大，

这是一个沉重的话题 相同学历下，5年15k,5年35K的前端同学为什么薪资水平上差距这么大，这是两位同学的真实写照，在同一个城市，今天我们来聊一聊他们两各自是怎么发展的，这两位同学我们暂且叫他们小A，

一、谈谈你对MVVM的理解？ 映射关系简化，隐藏controller MVVM在MVC的基础上，把控制层隐藏掉了。 Vue不是一个MVVM框架，它是一个视图层框架。 ViewModal是一个桥梁，将数

前言 大家好，我是林三心，以最通俗的话，讲最难的知识点是我写文章的宗旨 之前我发过一篇手写Promise原理，最通俗易懂的版本！！！，带大家基本了解了Promise内部的实现原理，而提到Promise

回想以前遇到过的面试官，甚至包括自己作为面试官的时候，大都是停留在问【是什么】的问题上，而很少去追问【为什么】。。。