前端知识库

Socket是大部分应用层协议的基础，常见的Socket主要有两种类型：TCP和UDP，HTTP协议默认使用的是TCP类型的Socket，80端口。 为什么呢？因为TCP连接可靠，用其它协议也是允许的[1]，然而，也正是因为一开始使用的是TCP连接，才使得后面的优化方案有可能被…

现代手机随时随地会缓存你的资源，但是要想清缓存，不能像PC使用强制刷新，你需要手动清理浏览器缓存，甚至有时候还要重启... 首先搜索浏览器自身的DNS缓存,如果存在，则域名解析到此完成。 如果浏览器自身的缓存里面没有找到对应的条目，那么会尝试读取操作系统的hosts文件看是否存…

OAuth2.0是一套非常经典、流行的授权框架，但是我们在学习和使用它的过程中会觉得它的授权认证流程非常繁琐，造成学习和使用OAuth2.0的时间成本很高。所以今天我将从前端安全的角度出发，使用一些针对授权流程的攻击手段和策略通过攻防演练的方式向你展示OAuth2.0是如何通过…

现在前端开发已经离不开webpack. 虽然webpack带来很多好处,但是它繁琐的配置以及较高的学习成本成为了开发人员的负担.vue-cli为我们做了一些基础配置,但是会带来另外一个问题.我们可能只是写一个小demo,但是需要安装一大堆没用的第三方依赖. @pika/web在…

随着互联网的高速发展，安全问题已成为企业最关注的焦点之一。而前端又是容易引发安全问题的“窗口”，作为开发人员的我们，更需要充分了解如何预防和修复安全漏洞。本文将列举常见的前端安全问题，希望对你有所帮助。 1. XSS攻击 XSS攻击全称跨站脚本攻击（Cross-Site Scr…

前段时间，公司监控群内报警，某个nodeJs项目 CPU 被打满，运维大哥快速重启解决，由于现场没有保留没定位到具体问题。2周后同样的报警又出来了，只能再次祭出重启大法，按照预期果然好了。但是这问题得解啊，总不能让运维老哥哥们写个脚本每两周就重启一次吧。 在定位问题时，发现了有…

scripts对象可以有很多个属性，每个属性，对应一段脚本命令。上面的代码等同于： 关于钩子这一块，在某些操作前需要做检查、某些操作后需要做清理的情况下非常有用。具体的使用场景，大家可以自行百度，这里就不做详细展开了 除了预定义变量外，我们还可以在 package.json 中…

前言对于一名前端开发者来说，深入理解JavaScript程序内部执行机制当然是很有必要的，其中一个关键概念就是JavaScript的执行上下文和执行栈，理解这部分内容也有助于理解作用域、闭包等本次重点

首先来说一个真实的案例。 某天测试提了个bug，大致是说编辑一个数据的时候，提示成功了但实际上没有生效。我一看是数据问题，心想那必然是后端的锅啊，直接就甩了出去。过了三分钟，后端又甩回来了，说你数据提交时传的id根本不存在啊！不是我传给你的那个id啊！ 我心想我还能害你啊？谁没…