🗞 News
AppWorks 1.5.0 发布
新特性:
- 支持自动引入样式文件,更快地帮助你在 JSX 中书写样式
同时,AppWorks 的 GitHub Organization Name 正式从 appworks 更名为 apptools-lab,致力于为社区带来更多简单好用的开发工具。
Release:apptools-lab/AppWorks/releases/tag/v1.5.0
AppTools Lab:github.com/apptools-la…
Parcel 2 发布
10 月 13 日,Parcel Team 发布了 Parcel v2.0.0 版本,延续了 Parcel 1 的零配置打包体验,并使其拥有了强大的拓展能力以适应任何规模和复杂度的项目。
新特性:
- 新的插件系统:为 Parcel 提供了完整的拓展能力,允许 Parcel 从小规模项目拓展到具有复杂构建要求的大规模生产环境的应用程序
- 默认开启 Tree Shaking:包括 ES modules、CommonJS、dynamic import 和 CSS modules 的支持
- 巨大性能提升:包括用 Rust 写的新的 JavaScript 编译器和新的多任务并行架构,能够利用所有的 CPU 内核并行执行
- &etc.
Release:parceljs.org/blog/v2/
📦 Open Source
pankod/superplate
一个结构良好的生产模式前端模板,包含 TypeScript、Jest、testing-library、styled-component、Sass、CSS、.env、Fetch、Axios、反向代理、Bundle Analyzer 等 30 多个插件。 目前支持创建 React 和 Next.js 应用。
GitHub Repo:pankod/superplate
DOM Treemap
一个 Chrome 和 Firefox DevTools 扩展,可帮助你查看文档树中 DOM 节点的分布。
GitHub Repo:Schepp/dom-treemap-devtools-extension
theatre
Theatre.js 是一个用于高保真运动图形的动画库。它能够帮助你表达详细的动画,使你能够创建复杂的动作并传达细微差别。
GitHub Repo:AriaMinaei/theatre
📑 Article
Sanitizer API:有效避免 XSS 攻击的 W3C 新提案
多年来,DOM XSS 一直是最普遍且最危险的 Web 安全漏洞之一。根据之前发布的 Imperva 报告,XSS 漏洞是 2014 年、2015 年、2016 年和 2017 年最普遍的基于 Web 的攻击形式。2018 年的漏洞冠军被 SQL 注入拿到了,XSS 漏洞仍然排在第二位。
新的 Sanitizer API 提案可以让我们将任意字符串安全地插入到页面中:
$div.setHTML(`<em>hello world</em><img src="" onerror=alert(0)>`, new Sanitizer());
