假设你入职了一家小公司，既没有内部自研的 DevOps 平台，也没有专业的运维。需要你自己去搭建多环境 CI/CD 自动化部署，你会怎么做？

提升首屏的加载速度，是前端性能优化中最重要的环节，这里笔者梳理出一些 `常规且有效` 的首屏优化建议 通过对比优化前后的性能变化，来验证方案的有效性，了解并掌握其原理

CSRF（Cross-site request forgery）简称：跨站请求伪造，攻击者通过伪造用户的浏览器的请求，向访问一个用户自己曾经认证访问过的网站发送出去，使目标网站接收并误以为是用户的真实

先解释何为同源：协议、域名、端口都一样，就是同源。 你之所以会遇到 跨域问题，正是因为 SOP 的各种限制。但是具体来说限制了什么呢？ 如果你说 SOP 就是“限制非同源资源的获取”，这不对，最简单的例子是引用图片、css、js 文件等资源的时候就允许跨域。 如果你说 SOP …

前端在开发项目过程中其实很少对网络安全进行全程的防范，做项目规划也不会罗列开发计划中。所以导致现在的前端开发者对这块知识越来越薄弱，其实这块往往面试就经常问到，所以建议你多学学，说不定哪天就用上了

网络安全措施也称为信息技术（IT）安全，旨在对抗针对网络系统和应用程序的威胁，无论这些威胁来自组织内部还是外部。

本文讲带你了解常见的Web安全问题如XSS、CSRF、中间人攻击，模拟场景以及讲解原理和防范措施。以及从设计一个登录系统为例，如何考虑安全问题，带你建立起Web安全意识。

上一篇文章为大家介绍了五种常见 Web 漏洞的攻击原理，本文将继续科普 Web 相关漏洞，希望大家能够「知其所以然」，从而「防患于未然」。

在复杂的网络环境中，充斥着各类 Web 攻击，前端开发者在实现业务需求的同时，一定要兼顾安全，否则会造成不可挽回的巨大损失。而确保安全的最好路径就是知道黑客的具体攻击手段，本文列举了黑客常用的漏洞原理