Lebenito

跨域是指去向一个为非本origin(协议、域名、端口任意一个不同)的目标地址发送请求的过程，这样之所以会产生问题是因为浏览器的同源策略限制。看起来同源策略影响了我们开发的顺畅性.实则不然,同源策略存在的必要性之一是为了隔离攻击。 CSRF，又称跨站请求伪造，指非法网站挟持用户c…

就是顶部黄色的滚动进度条，随着页面的滚动进度而变化长短。 在继续阅读下文之前，你可以先缓一缓。尝试思考一下上面的效果或者动手尝试一下，不借助 JS ，能否巧妙的实现上述效果。 OK，继续。这个效果是我在业务开发的过程中遇到的一个类似的小问题。其实即便让我借助 Javascrip…

1. 出版书籍 年初的时候第一本著作《CSS世界》出版了，目前为止销量不错，人邮技术类书籍2018销售第一名。 2. 面授分享 2018年全年共做了38次面授分享，其中34次团队内分享，1次公司间交流，1次跨部门交流，1次行业内分享，还有1次对公司部分中层骨干做的分享。 3. …

测试代码质量的唯一方式：别人看你代码时说 f * k 的次数。 代码质量与其整洁度成正比。干净的代码，既在质量上较为可靠，也为后期维护、升级奠定了良好基础。 本文并不是代码风格指南，而是关于代码的可读性、复用性、扩展性探讨。 可能同一个项目对于获取用户信息，会有三个不一样的命名…

说到劫持，第一反应可能是什么不好的东西。函数劫持并不邪恶，关键是看使用的人。虽然这个概念在前端领域使用较少，但是在安全领域、自定义业务等场景下还是有一定的使用价值的。所以，这一篇文章将会和大家一起去了解一下JS中的函数劫持是什么，有什么用。 函数劫持，顾名思义，即在一个函数运行…

因为 GitHub 的盛行，“开源”成为了当下开发者非常“政治正确”的一个行为。每天在掘金里，我都会看到很多用户写文章说自己开源了这个、开源了那个，同时每年 GitHub 年度总结里不断飙涨的 Repo 数据和 Commit 数据好像昭示着开源生态和文化已经深入人心。然而，事实…

这似乎令人惊讶，但在我看来，理解JavaScript语言最重要和最基本的概念是理解执行上下文。通过正确学习它，你将很好地学习更多高级主题，如提升，作用域链和闭包。考虑到这一点，究竟什么是“执行上下文”？为了更好地理解它，我们首先来看看我们如何编写软件。 编写软件的一种策略是将代…

刚开始学习 JS 时，正则表达式一直是我不愿意面对的，每次读到有关正则表达式的时候，都会避而远之。可是，一次，当我打开 JQ 源码的时候，发现里面有大量的正则表达式。于是乎，自己就强迫自己学习正则，学习的过程还是蛮愉快的。最后，真香定律终于出现了。哈哈哈！！ 这篇教程我会由浅入…