前端知识库

话不多说，先上图，这是得到App静态资源更新服务的CPU使用率监控，可以看到7月2号到7月3号后，cpu使用率发生了爆涨，在八点的早高峰和下午六点的晚高峰，几乎可以把cpu打满。发现问题当机立断，升级配置将2核4g升级至4核8g，先保证服务稳定，我们再继续查问题。 下图是升级配…

设计模式的原则并不是一个遵守或者不遵守这样的非黑即白的二元问题，而是遵守程度的问题。举例来说，单一职责原则是大家都习以为常的原则，几乎每个学习过软件工程的人都知道这个原则。简单说，一个函数只做一件事。但是，怎么定义完成一件事的边界，就因每个人的理解不同而有差异了。所以说，实际开…

Socket是大部分应用层协议的基础，常见的Socket主要有两种类型：TCP和UDP，HTTP协议默认使用的是TCP类型的Socket，80端口。 为什么呢？因为TCP连接可靠，用其它协议也是允许的[1]，然而，也正是因为一开始使用的是TCP连接，才使得后面的优化方案有可能被…

现代手机随时随地会缓存你的资源，但是要想清缓存，不能像PC使用强制刷新，你需要手动清理浏览器缓存，甚至有时候还要重启... 首先搜索浏览器自身的DNS缓存,如果存在，则域名解析到此完成。 如果浏览器自身的缓存里面没有找到对应的条目，那么会尝试读取操作系统的hosts文件看是否存…

OAuth2.0是一套非常经典、流行的授权框架，但是我们在学习和使用它的过程中会觉得它的授权认证流程非常繁琐，造成学习和使用OAuth2.0的时间成本很高。所以今天我将从前端安全的角度出发，使用一些针对授权流程的攻击手段和策略通过攻防演练的方式向你展示OAuth2.0是如何通过…

现在前端开发已经离不开webpack. 虽然webpack带来很多好处,但是它繁琐的配置以及较高的学习成本成为了开发人员的负担.vue-cli为我们做了一些基础配置,但是会带来另外一个问题.我们可能只是写一个小demo,但是需要安装一大堆没用的第三方依赖. @pika/web在…

随着互联网的高速发展，安全问题已成为企业最关注的焦点之一。而前端又是容易引发安全问题的“窗口”，作为开发人员的我们，更需要充分了解如何预防和修复安全漏洞。本文将列举常见的前端安全问题，希望对你有所帮助。 1. XSS攻击 XSS攻击全称跨站脚本攻击（Cross-Site Scr…

前段时间，公司监控群内报警，某个nodeJs项目 CPU 被打满，运维大哥快速重启解决，由于现场没有保留没定位到具体问题。2周后同样的报警又出来了，只能再次祭出重启大法，按照预期果然好了。但是这问题得解啊，总不能让运维老哥哥们写个脚本每两周就重启一次吧。 在定位问题时，发现了有…

scripts对象可以有很多个属性，每个属性，对应一段脚本命令。上面的代码等同于： 关于钩子这一块，在某些操作前需要做检查、某些操作后需要做清理的情况下非常有用。具体的使用场景，大家可以自行百度，这里就不做详细展开了 除了预定义变量外，我们还可以在 package.json 中…