可乐三分糖

概述 跨站请求伪造（CSRF），也被称为one-click attack 或者 session riding。也是一种web网站或应用的恶意攻击。这种攻击方式，是指攻击者替代受害者执行恶意请求。恶意应

概述 跨站脚本（XSS）是浏览器侧进行的代码注入类的攻击方式。攻击者把木马代码注入到应用中，然后在特殊的场景下出发执行。 比如浏览器，攻击者会把代码注入到受害者使用的web应用中。一般来说，XSS攻击

概述 异常检测是保证程序能够可靠运行的一个技术手段。 异常检测的一个途径是异常检查。异常检查维持正常的程序流程，同时进行异常的检查，它使用特殊的返回值，辅助的全局变量或者浮点状态值来上报异常。 异常在

概览 之前我们讨论过web 组件这个大蓝图中的一部分，比如影子DOM。web组件标准的全部目标，是通过创建颗粒化，模块化和可复用的元素来扩展 HTML 内置功能。它虽然是W3C的新标准，但是主流的浏览

概述 RTC的意思是R**eal Time Communication，实时通信。 WebRTC 弥补了web平台的这一空白点。P2P(点对点)的通信以前只在桌面端聊天应用这些地方使用，web上不能用

影子DOM即Shadow DOM 概述 网络组件是一种不同的技术，可以让你创建可复用的自定义元素。这些元素是被封装的，跟其他的代码没有关系，可以在网络应用中使用它们。 我们有4个网络组件的标准： Sh

概述 设计应用时选择合适的存储机制是很重要的。一个好的存储引擎，应该确保数据稳定，减少带宽，提升性能。正确的存储缓存策略，是构建离线手机应用的核心之一，越来越多的用户想当然以为可以离线使用移动端网页程

这一章讨论实现JS类和继承的各种姿势。我们将先看看原型的工作机制，分析一些流行库模拟基于类的继承的方式。 然后，我们看看如何转换，增加一些原生不支持的特性，以及如何使用Babel和TS支持 ES201

概述 众所周知，把所有的JS代码写到一个大文件中是非常头疼的。这些代码不仅要在网络中传输，还要被解析，编译成字节码，最后才执行。 我们之前讨论了JS引擎，运行时，调用栈，以及V8。这一章，我们讨论一下