Jaykey

众所周知，Vue3.0带来了一个全新的特性——Composition API。字面意思就是“组合API”，它是为了实现基于函数的逻辑复用机制而产生的。 动画的创意来自网络，但如果只是拿人家的视频转成Gif，那就显得我太没有诚意了。

XSS 是 Cross-site scripting 的简称，为了与 CSS (层叠样式表)区分使用了 X。通俗来说就是跨站点脚本攻击，通过在客户端注入可执行脚本的方式来实现攻击。 如果你对 XSS 没有直观的认识，我推荐你在 Google 的这个 XSS game 的网站体验…

FP & FCP 的区别：FP的关键词是“视觉变化”，只要发生了视觉变化，那页面就会触发FP；FCP的关键词是“DOM内容”，例如文本、图片、SVG、Canvas等元素的绘制。 FMP的算法有可能会不准确，对于实际的页面内容的展示，例如字体的绘制会有误差。 核心是JS…

1. 意外的全局变量 2. 遗忘的定时器 3. 使用不当的闭包 4. 遗漏的 DOM 元素 5. 网络回调 可以抓取两份快照，两份快照中间进行内存泄漏操作，最后再比对两份快照的区别，查看增加的对象是什么，回收的对象又是哪些，如上图。

XSS 的防御很复杂，并不是一套防御机制就能就解决的问题，它需要具体业务具体实现。 目前来说，流行的浏览器内都内置了一些 XSS 过滤器，但是这只能防御一部分常见的 XSS，而对于网站来说，也应该一直寻求优秀的解决方案，保护网站及用户的安全，我将阐述一下网站在设计上该如何避免 …

我们都知道JS模块化的演变经历了一个漫长的过程，从最初的CommonJS ，到后来的AMD和CMD，再到今天的ES6模块化方案。优胜劣汰，对于JS这门语言来说，主要用于Node端的模块化方案CommonJS 活了下来，而ES6推出的模块化方案更是赢得了大家的认可，大有可能成为未…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

之前面试今日头条的时候，今日头条面试官问我，js执行会阻塞DOM树的解析和渲染，那么css加载会阻塞DOM树的解析和渲染吗？所以，接下来我就来对css加载对DOM树的解析和渲染做一个测试。 假设结果: 在bootstrap.css还没加载完之前，下面的内容不会被解析渲染，那么我…

2016年工作中做过最自豪的两件事情： 把 Vue.js 和 Webpack 技术栈引进公司并逐步成为前端规范； 开源 iView 项目。 初识 Vue 第一次接触 使用 Vue.js 已经有一年半时间了，在接触 Vue 之前，有写过半年多的 Angular，所以刚了解 Vue…