博思何在

毫无疑问，Webpack在前端中有着独特的重要性，是你必须要熟悉的一个技能点。因为你在投简历浏览一些大公司的前端岗位时，Webpack毫无疑问是写明了至少要是熟悉Webpack。我在学Webpack期间，常常被它的配置，环境给绕晕了,现在重新开始学一遍，希望我可以掌握它。本着分…

文章首发自笔者的 Github。 Promise 关于 API 这块大家应该都能熟练使用，但是和微任务相关的你可能还存在知识盲区。 在开始正文前，我们先把本文涉及到的一些内容提前定个基调。 Promise 中只有涉及到状态变更后才需要被执行的回调才算是微任务，比如说 then、…

最近面试，有两次被问到手动实现 Promise.all，不幸的是我都没把这题做好。因为我没有去准备这个，我不知道手动实现已有的 API 有什么意义。 但是为了防止以后还会遇到此类题，还是记录下吧，同时也是为了给同样遇到该面试题坑的同学一点微不足道的帮助。 其实这道题并没有什么难…

自己之前看过一些Vue2源码解析的文章，视频，博客等，之前面试也经常会被问到双向数据绑定甚至被要求手写代码（身为一个学习前端一年半的垃圾练习生，被问原理我可以跟你将博客上一些高大上的解释跟你吹上半天，但是你要我写，哼，那我只好理直气壮的告诉你：我不会！）。因此这次想要从一个简单…

前后端数据交互经常会碰到请求跨域，什么是跨域，以及有哪几种跨域方式，这是本文要探讨的内容。 本文完整的源代码请猛戳github博客，纸上得来终觉浅，建议大家动手敲敲代码。 同源策略是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSR…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

目标是写一个非常详细的关于diff的干货，所以本文有点长。也会用到大量的图片以及代码举例，一起来get吧。 先来了解几个点... 1. 当数据发生变化时，vue是怎么更新节点的？ 要知道渲染真实DOM的开销是很大的，比如有时候我们修改了某个数据，如果直接渲染到真实dom上会引起…

众所周知javascript是一种弱类型语言。强类型和弱类型主要是站在变量类型处理的角度进行分类的。强类型是一旦指定数据类型，如果不经过强制转换，那么将永远是指定的这个类型。js中无法声明数据类型，变量类型是根据实际值决定的，由编译器自动调用转换函数进行转换，这种方式称之为隐式…