Jaykey

本文主要讲css各种解决方案，包括，BEM、css modules、Css in Js、预处理器、Shadow DOM，Vue Scoped，分析优缺点

之前的两篇文章，分别介绍了react-hooks如何使用，以及自定义hooks设计模式及其实战，本篇文章主要从react-hooks起源，原理，源码角度，开始剖析react-hooks运行机制和内部原理，相信这篇文章过后，对于面试的时候那些hooks问题，也就迎刃而解了。实际r…

前言 本文会介绍浏览器中帧（Frame）的概念，它的流程是怎么样的。 至于写这个文章的出发点在于，我好奇浏览器中像素工作流程是怎么样的，什么时候开始的，最后的结果是什么。 基于这些好奇，查阅了些外文资

child-src: 用户累出适用于网络县城和嵌入frame的网址。 connect-src: 用于限制可连接(XHR, WebSockets, EventSource)的来源。 font-src: 用于制定可提供网页字体的来源。 form-action: 用户列出可从标记提交…

Cross-origin writes 跨源写入，通常是被允许的。 <iframe>. Sites can use the X-Frame-Options header to prevent corss-origin framing. 阻止跨域写操作，只要检测请求中的…

CSRF(Cross-site request forgery) 跨站请求伪造：攻击者诱导受害者进入第三方网站，在第三份网站中，向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证，绕过后台的用户验证，达到冒充用户对被攻击的网站执行某些操作的目的。 受害者登录 a…

基于这个特性，我们可以在一些并发请求的时候使用，在手写 Promise.all 等类似方法的时候也可以使用forEach来完成。

关于手写 Promise，想必大家都十分熟悉。基本上现在不管是大厂还是小厂，手写 promise 已经成为了面试必考知识点。听说你还不太会？那么走着，带你从零开始解锁 Promise！ 在 Promise 出现以前，在我们处理多个异步请求嵌套时，代码往往是这样的。。。 为了拿到…

基本上面试的时候，经常会遇到手撕XXX之类的问题，这次准备梳理总结一遍，巩固我们原生JS基础的同时，下次想复习面试手撕题的时候，找起来方便，也节省时间。 梳理的顺序是随机的，不按照难以程度。 「节流throttle」，规定在一个单位时间内，只能触发一次函数。如果这个单位时间内触…