MoonBall

万万没想到 Chrome 的 DevTools 竟然是用 JS 写的，感觉自己也行了（做 Chrome 工程师😂）。...

由于个人对js产生了各种疑惑，又苦于网上尚无js上下文的源码级分析，只能自己硬着头皮上啦🌶🌶2万字长文，从chromium源码分析js上下文和作用域。...

通过本文我们知道 Rematch 是基于 Redux 实现的数据管理方案，其主要优势在于创建出的 Store 支持 TypeScript 类型定义和易用的 API 提升开发...

通过本文将了解：dva 的定位、dva 的创新点及解决的问题、dva 的用法、dva 的源码分析，了解插件系统实现方式。...

通过本文将了解：Redux 产生的背景、Redux 简化了哪些问题、Redux 如何解决依赖更新、Redux 的插件原理。...

本文主要记录实现一款通用 SDK 时遇到的问题，以及解决方案，如果你需要快速创建一个 SDK，那么你可以复制该项目建立你自己的 SDK，并在遇到问题的时候再回头阅读本文。...

tapable 是为了使系统更容易扩展而抽象的库。它要求将程序设计为一套流程，然后开发者可以在任意的流程节点中进行扩展，达到开发者想要扩展的目的。...

服务端请求伪造（SSRF）漏洞让攻击者从存在漏洞的应用程序的后端服务中发送恶意请求。攻击者通常使用 SSRF 攻击位于防火墙之后的内部系统，这些内部系统是不能从外部网络访问...

跨站请求伪造，也被称为 CSRF、Sea Surf 或者 XSRF。它是一种攻击方式，攻击者利用它诱骗受害者代表他们自己执行操作。受害者持有的权限级别决定了 CSRF 攻击...

什么是目录遍历攻击？ 运行一个安全的网站服务最重要的是，需要合理地限制用户可访问的网站内容。目录遍历或路径遍历是一种 HTTP 攻击方式，攻击者可利用它们访问不公开的目录，...

背景 在 2014 年的Rethinking Web App Development at Facebook会议上，Facebook 首次公开了 Flux 和 React。...

在计算机学科中，树的遍历算法是数据结构课程的基础内容。掌握先序遍历和后序遍历对理解 React 内部流程非常有帮助，比如：React 调和阶段是先序遍历（先执行父组件的 R...

SQL 注入（SQLi）是一种可执行恶意 SQL 语句的注入攻击。这些 SQL 语句可控制网站背后的数据库服务。攻击者可利用 SQL 漏洞绕过网站已有的安全措施。...

组件背景 不管是老用户还是新用户，在产品发布新版本、有新功能上线、或是现有功能更新的场景下，都需要一定的指导。功能引导组件就是互联网产品中的指示牌，它旨在带领用户参观产品，...