本文实现了一个自定义vue，逐步实现了数据的双向绑定，即数据驱动视图，视图驱动数据。文末有总结...

本篇，主要实现了静态方法 Promise.resolve 和 Promise.reject：测试原生 Promise、原理分析、功能实现；

壹 ❀ 引 在深拷贝和浅拷贝的区别，实现一个简单的深拷贝（基础篇）一文中，我们阐述了深浅拷贝的概念与区别，普及了部分具有迷惑性的浅拷贝api。当然，我们也实现了乞丐版的深拷贝方法，能解决部分拷贝场景，

在日常开发过程中，我们经常会涉及到数据的拷贝。使用时经常会困惑，到底是不是需要深拷贝，如果是深拷贝使用第三方库还是使用自己写的方法。如果使用第三方库比如lodash还好，基本上不会出错。但是如果使用的是自己写的方法，那么很容易出错，明明有些时候能够拷贝成功，为什么有些时候又不能…

在战国时期，商鞅变法，发明了照身帖。照身帖由官府发放，是一块打磨光滑细密的竹板，上面刻有持有人的头像和籍贯信息。国人必须持有，如若没有就被认为是黑户，或者间谍之类的。 在现实生活中，每个人都会有一张专属的居民身份证，是用于证明持有人身份的一种法定证件。通过身份证，我们可以办理手…

本文适用于前端方向的同学（没错就是给自己看的😭），文章整体从 Webpack 热更新的概念、核心思想以及重点源码解析等三个方面进行阐述，希望能让大家一起对热更新有所了解。一起加油吧~🏄

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

通过存在的安全漏洞的web网址用户的浏览器内运行非法的本站点的HTML标签或者JS的一种方式。换句话来说，就是在该页面内运行不是该页面的js或者html代码的一种攻击。 1、 黑名单:用户的输入有千千万万，可以对尖括号、斜杠、引号进行转义。 但是这里有一个问题，如果提交的是一个…

全局路由守卫每次都判断用户是否已经登录，没有登录则跳到登录页。已经登录(已经取得后台返回的用户的权限信息(角色之类的))，则判断当前要跳转的路由，用户是否有权限访问(根据路由名称到全部路由里找到对应的路由，判断用户是否具备路由上标注的权限信息(比如上面的roles: ['adm…