Sangle13478

最近项目频频遇到 CDN 劫持的事情，学习到可以通过 Subresource Integrity 的方式有效应对。 SRI 全称 Subresource Integrity - 子资源完整性，是指浏览器通过验证资源的完整性（通常从 CDN 获取）来判断其是否被篡改的安全特性。 …

按课程小节整理了 Dan Abramov 两套课程的代码，已上传 github。Building React Applications with Idiomatic Redux 课程中，有部分老旧的代码，在 router v4 下不能正常运行，在这份练习代码中，支持了 v4。 …

既然标题说了是深入Babel，那我们就不说Babel各种用法了，什么babel-core，babel-runtime，babel-loader……如果你想了解这一部分内容，这类文章很多，推荐最近看到的一篇：一口(很长的)气了解 babel，可以说是相当详实完备了。 言归正传，这…

react-redux主要提供的功能是将redux和react链接起来。 使用提供的connect方法可以使得任意一个react组件获取到全局的store上的状态。 实现方法是将store存放于由provider提供的context上，在调用connect时， 就可将组件的pr…

昨天分享第二篇，发现有很多伙伴在评论区要答案，这里申明一下，笔者只会对部分题目提供答案，有一些开放性问题笔者不会提供答案，避免限制了大家的思维，在这里说一声抱歉。 加入心跳机制，巴拉巴拉。 6.有咩有理解过react内部的diff算法是怎么样的？如果让你来设计你会怎么设计。 。…

最近深入了解了一下 XSS 攻击。以前总肤浅的认为 XSS 防御仅仅只是输入过滤可能造成的 XSS 而已。然而这池子水深的很呐。

本文翻译自：Automated testing with Headless Chrome 作者：Eric Bidelman (Google 工程师) 译者：justjavac 如果您想使用 Headless Chrome 进行自动测试，请不要再观望了！本文将教你如何使用 Karm…

今天在掘金看到了一篇文章，慎用 try catch，发布者的昵称是“前端妹子”。根据我的经验，这种昵称一般都不是妹子，大概率是营销号（PS：如果能换个美女头像就更走心了）。（这个还真是个妹子，之前言论欠妥，在此先向妹子道歉。） 看完之后我评论道：“很难相信这是 2018 年写的…

共 5024 字，读完需 6 分钟，速读需 2 分钟，本文首发于知乎专栏前端周刊。写在前面，笔者在做面试官这 2 年多的时间内，面试了数百个前端工程师，惊讶的发现，超过 80% 的候选人对下面这道题的回答情况连及格都达不到。这究竟是怎样神奇的一道面试题？他考察了候选人的哪些能力…