长大小锤子

笔者以前面试的时候经常遇到写一堆setTimeout,setImmediate来问哪个先执行。本文主要就是来讲这个问题的，但是不是简单的讲讲哪个先，哪个后。笼统的知道setImmediate比setTimeout(fn, 0)先执行是不够的，因为有些情况下setTimeout(…

浮华退后，曾经大火的低代码现在怎么样了。不同的站姿，不一样的角度，360°无死角带你重新领略低代码。

凌晨2点，Dan仍坐在电脑桌前，表情严肃。 作为React社区最知名的布道者，此时正遭遇一场不小的变故 —— 他拥有38w粉丝的推特账号被影子封禁了。 在RSC（React Server Compon

文件上传 是业务上一个很常见的需求功能，但它涵盖的知识点其实很多。笔者结合自己的工作积累，总结了一篇关于文件上传的常见场景和实现，或许会对正在阅读的你有所帮助。 一、文件上传方式 在 Web 网站上传

大家好，我是风骨，今天和大家分享一篇有关「前端性能优化」的话题。作为优秀的前端工程师，我们需要时刻关注页面性能指标，并持续优化。 在这篇文章中，我们将深入探讨前端性能优化的各个方面，包括但不限于衡量性

那什么是内存泄漏呢？借助别的大佬给出的定义，内存泄漏就是指由于疏忽或者程序的某些错误造成未能释放已经不再使用的内存的情况。简单来讲就是假设某个变量占用100M的内存，而你又用不到这个变量，但是这个变量没有被手动的回收或自动回收，即仍然占用100M的内存空间，这就是一种内存的浪…

在 Web 安全领域中，XSS 和 CSRF 是最常见的攻击方式。 XSS攻击： 跨站脚本攻击。 攻击者脚本 嵌入 被攻击网站，获取用户cookie等隐私信息。 CSRF攻击： 跨站请求伪造。 已登录用户 访问 攻击者网站，攻击网站向被攻击网站发起恶意请求（利用浏览器会自动携带…

JS 是一门混合范型语言，所以JS 也支持面向对象编程，而设计模式则号称后 ES6 时代 JS 或 TS 面向对象编程的最佳实践。本期共享的是，JS 中面向对象编程和设计模式的集大成者。

在前端领域中，跨域是指浏览器允许向服务器发送跨域请求，从而克服Ajax只能同源使用的限制。 同源策略是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+…